Pour la première fois depuis la levée des restrictions liées à la pandémie, les Jeux Olympiques se tiendront à Paris à partir du 26 juin 2024, attirant des millions de supporters. A cette occasion, les experts de Kaspersky ont observé une recrudescence des arnaques tirant parti de l’évènement pour s’accaparer les données et l'argent des utilisateurs. Afin de comprendre les méthodes utilisées par les acteurs de la menace, les chercheurs de Kaspersky ont analysé les sites de phishing liés aux Jeux Olympiques pour identifier les stratégies couramment utilisées.
Arnaque aux faux tickets
Le Comité d’organisation des Jeux Olympiques met en garde sur la circulation de faux tickets et sur l'arnaque dont la famille d’un nageur britannique a été victime, d’un montant de 2 500£. La télémétrie de Kaspersky confirme que les arnaqueurs conçoivent activement des pages de hameçonnage pour tromper les fans à l’approche des Jeux. Ces pages proposent des tickets pour les Jeux Olympiques à un prix attractif, ou proposent des places pour des évènements déjà complets. Cette stratégie malveillante, assez classique, fait son retour à chaque saison olympique, et les experts de Kaspersky prévoient la prolifération de ces sites malveillants à mesure que les Jeux approchent. Généralement, les utilisateurs sont encouragés à remplir des formulaires contenant leurs données, transférant ainsi leurs données personnelles et leur argent aux escrocs. Les billets « achetés » par ces biais sont bien évidemment invalides ou inexistants, et les victimes s’exposent à des pertes financières, ainsi qu’au risque de voir leurs données personnelles vendues sur les forums du Dark Web.
Un exemple de page de
phishing proposant des tickets pour les Jeux Olympiques
Arnaque aux faux cadeaux d’entreprise
De nombreuses entreprises offrent des places à leurs employés, partenaires et clients durant les grandes manifestations annuelles. Récemment, les experts de Kaspersky ont découvert une page frauduleuse usurpant l’identité d’une banque Française, permettant de gagner un ticket pour les Jeux Olympiques. Les employés sont incités à remplir le formulaire avec leurs informations personnelles ainsi que leurs identifiants et mots de passe professionnels, permettant aux acteurs malveillants d'infiltrer les données et ressources de l’entreprise et de pouvoir propager davantage de contenu malveillant.
Un exemple de page de phishing d’un faux site bancaire proposant des tickets pour les Jeux Olympiques
Arnaque au merchandising
Kaspersky a également fait la découverte de boutiques en lignes frauduleuses vendant des produits conçus à l’occasion des Jeux, tels que des chemises, des uniformes ou des accessoires. Bien entendu, les commandes passées n'arrivent jamais à destination.
Page frauduleuse proposant des forfaits téléphoniques gratuits
De plus, les arnaqueurs ont conçu des sites frauduleux proposant des forfaits de 48 Go gratuits, compatibles avec tous les réseaux. Les utilisateurs doivent fournir leurs informations personnelles comme leurs numéros de téléphones et leurs données bancaires, pour activer les forfaits promis. Une fois que les informations sont transmises, elles sont exploitées à des fins malveillantes ce qui peut entraîner des pertes financières et une atteinte à la vie privée.
« Lors d'événements majeurs tels que les Jeux Olympiques, le volume d'offres qui circulent en ligne peut être écrasant et trompeur »précise Anton Yatsenko, expert en sécurité chez Kaspersky. « Les escrocs profitent de l'excitation et de l'urgence ressenties par les visiteurs, d'où la nécessité d'aborder chaque offre avec une bonne dose de scepticisme. Rappelez-vous que si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Prenez le temps de vérifier l'authenticité des offres et de protéger vos informations personnelles. Votre vigilance peut faire la différence entre profiter de l'événement et être victime d'une escroquerie. »