{"id":19824,"date":"2022-12-07T17:23:59","date_gmt":"2022-12-07T15:23:59","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19824"},"modified":"2022-12-07T17:23:59","modified_gmt":"2022-12-07T15:23:59","slug":"world-cup-2022-related-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/world-cup-2022-related-threats\/19824\/","title":{"rendered":"Les menaces informatiques dans le monde du football"},"content":{"rendered":"

Juste au cas o\u00f9 vous ne l\u2019avez pas remarqu\u00e9, le Qatar accueille actuellement la 22\u00e8me<\/sup> \u00e9dition de la Coupe du monde de football (du 20 novembre au 18 d\u00e9cembre). Les cybercriminels ne pouvaient pas laisser passer une telle opportunit\u00e9. La Coupe du monde 2018 en Russie a \u00e9t\u00e9 suivie par plus de 3,6 milliards de personnes (plus de la moiti\u00e9 de la population mondiale ayant plus de quatre ans) et les chiffres d\u2019audience de la Coupe du monde au Qatar seront certainement similaires. Nous avons analys\u00e9 les principales menaces informatiques qui visent les supporters de grands \u00e9v\u00e9nements sportifs de ces derni\u00e8res ann\u00e9es, et nous avons un conseil \u00e0 vous donner\u00a0: faites attention pendant la Coupe du monde.<\/p>\n

De faux sites et applications<\/h2>\n

Au cours de ces derni\u00e8res ann\u00e9es, nos experts ont constat\u00e9 qu\u2019\u00e0 l\u2019approche d\u2019un grand \u00e9v\u00e9nement sportif, \u00a0les domaines enregistr\u00e9s selon le nom de l\u2019\u00e9v\u00e9nement en question augmentent l\u00e9g\u00e8rement. La plupart de ces sites \u00e9tait utilis\u00e9s pour frauder, et notamment pour vendre de faux billets<\/a> ou pour offrir des retransmissions en direct gratuites<\/a>.<\/p>\n

\"Site

Site d\u2019hame\u00e7onnage qui offre l\u2019opportunit\u00e9 de gagner 2 billets pour la Coupe du monde<\/p><\/div>\n

\u00a0<\/p>\n

La Coupe du monde de cette ann\u00e9e a connu le m\u00eame sort. D\u00e8s qu\u2019elle a commenc\u00e9, les experts ont d\u00e9couvert<\/a> diverses pages frauduleuses sur les r\u00e9seaux sociaux et plus de 170 domaines qui se pr\u00e9sentent comme ressources officielles de la Coupe du Monde.<\/p>\n

Il s\u2019agit principalement de sites d\u2019hame\u00e7onnage qui cherchent \u00e0 voler les donn\u00e9es des utilisateurs, mais aussi d\u2019arnaques traditionnelles (tirage au sort de billets, vente de souvenirs) et de nouvelles escroqueries bas\u00e9es sur la cryptomonnaie<\/a>. Les amateurs de football sont invit\u00e9s \u00e0 investir dans de nouveaux tokens sp\u00e9cialement cr\u00e9\u00e9s pour ce tournoi, ou \u00e0 parier sur les r\u00e9sultats avec des paiements en cryptomonnaie ou en NFT. \u00c9videmment, vous devez communiquer les informations relatives \u00e0 votre portefeuille de cryptomonnaie pour recevoir vos \u00a0\u00bb gains\u00a0\u00ab\u00a0.<\/p>\n

\"Exemple

Exemple d\u2019une arnaque de cryptomonnaie qui se sert de la Coupe du monde<\/p><\/div>\n

\u00a0<\/p>\n

Les applications mobiles sont un autre mode d\u2019attaque classique, surtout pour les utilisateurs Android. Au d\u00e9but de la Coupe du monde, plus de 50 cas de programmes malveillants mobiles ont \u00e9t\u00e9 d\u00e9tect\u00e9s<\/a>. Ils cherchaient \u00e0 installer un programme malveillant<\/a> sur le dispositif, \u00e0 vous faire payer pour un faux billet ou une retransmission qui n\u2019existait pas, ou \u00e0 voler vos donn\u00e9es personnelles (mots de passe, adresses e-mail, num\u00e9ro de carte bleue et autres).<\/p>\n\n

Une \u00e9tude des championnats ant\u00e9rieurs<\/a> indique que les victimes d\u2019arnaques li\u00e9es au sport sont g\u00e9n\u00e9ralement des supporters occasionnels\u00a0: des gens qui cherchent des sites qui retransmettent l\u2019\u00e9v\u00e9nement ou veulent installer des applications sportives pour la premi\u00e8re fois. Ainsi, en plus de nos conseils habituels (ne jamais visiter les sites suspects ni t\u00e9l\u00e9charger les applications douteuses), nous aimerions ajouter un point suppl\u00e9mentaire. Si vous d\u00e9butez, demandez \u00e0 un ami qui est dans le milieu du sport depuis plusieurs ann\u00e9es. Il pourra vous dire quels sont les meilleurs sites pour regarder l\u2019\u00e9v\u00e9nement en direct ou pour parier, ce qui va vous permettre d\u2019\u00e9viter les sites malhonn\u00eates et les applications frauduleuses.<\/p>\n

Des probl\u00e8mes de confidentialit\u00e9<\/h2>\n

M\u00eame les applications officielles ne vous prot\u00e8gent pas des fuites de donn\u00e9es personnelles. \u00c0 la veille de la Coupe du monde actuelle, plusieurs avertissements mettaient les visiteurs en garde contre les probl\u00e8mes de confidentialit\u00e9 des applications qu\u2019ils doivent installer pendant leur s\u00e9jour au Qatar<\/a>. Des vuln\u00e9rabilit\u00e9s similaires, qui permettent d\u2019espionner les utilisateurs, avaient \u00e9t\u00e9 trouv\u00e9es dans les applications chinoises<\/a> que les visiteurs des Jeux olympiques de cette ann\u00e9e avaient d\u00fb installer.<\/p>\n

Si vous pensez que ces probl\u00e8mes ne concernent que certains pays, malheureusement les fuites de donn\u00e9es personnelles arrivent partout. Lors des Jeux olympiques de Tokyo en 2020, qui en r\u00e9alit\u00e9 ont eu lieu en 2021 \u00e0 cause de la pand\u00e9mie de Covid, les noms d\u2019utilisateurs et les mots de passe<\/a> des personnes qui avaient achet\u00e9 des billets ont \u00e9t\u00e9 divulgu\u00e9s, ce qui avaient permis aux cybercriminels d\u2019avoir acc\u00e8s \u00e0 une masse de renseignements personnels sur les assistants\u00a0: noms, adresses et informations bancaires. En 2018, l\u2019application officielle de la ligue de football espagnole, La Liga, a \u00e9t\u00e9 prise en flagrant d\u00e9lit lorsqu\u2019il a \u00e9t\u00e9 d\u00e9couvert qu\u2019elle utilisait le microphone et le GPS des dispositifs des utilisateurs pour localiser ceux qui regardaient des retransmissions pirates<\/a>. La Liga a \u00e9videmment ni\u00e9 qu\u2019elle espionnait les utilisateurs puisque les fichiers audios enregistr\u00e9s \u00e9taient chiffr\u00e9s. Comment cela peut \u00eatre v\u00e9rifi\u00e9\u00a0? Qui a \u00e9cout\u00e9 ces enregistrements\u00a0?<\/p>\n

Ainsi, une r\u00e8gle g\u00e9n\u00e9rale de s\u00e9curit\u00e9 qui s\u2019applique dans tous les cas, m\u00eame aux applications officielles, consiste \u00e0 minimiser l\u2019acc\u00e8s aux donn\u00e9es personnelles et aux autres applications et syst\u00e8mes de votre smartphone. Si l\u2019installation d\u2019une application exige des privil\u00e8ges \u00e9lev\u00e9s et est obligatoire dans le pays h\u00f4te, utilisez un t\u00e9l\u00e9phone pr\u00e9pay\u00e9 au lieu du dispositif principal.<\/p>\n

M\u00e9fiez-vous du Wi-Fi gratuit<\/h2>\n

Lors des Jeux olympiques d\u2019\u00e9t\u00e9 de 2016 au Br\u00e9sil, les chercheurs de Kaspersky ont d\u00e9couvert<\/a> que pr\u00e8s d\u2019un quart des points Wi-Fi des sites de comp\u00e9tition \u00e9tait peu ou pas prot\u00e9g\u00e9s. Des \u00e9tudes similaires r\u00e9alis\u00e9es lors de la Coupe du monde de 2018 en Russie ont r\u00e9v\u00e9l\u00e9 des r\u00e9seaux Wi-Fi encore moins prot\u00e9g\u00e9s<\/a>.<\/p>\n

Si vous \u00eates au Qatar, faites extr\u00eamement attention<\/a> lorsque vous utilisez un r\u00e9seau Wi-Fi public\u00a0:<\/p>\n

\u00a0<\/p>\n

1. D\u00e9sactivez la connexion automatique aux r\u00e9seaux Wi-Fi<\/h3>\n

Vous pouvez aussi d\u00e9sactiver le Wi-Fi lorsque vous ne vous en servez pas et supprimer les r\u00e9seaux Wi-Fi de la liste des connexions apr\u00e8s les avoir utilis\u00e9s. Cela va vous \u00e9viter de vous connecter aux points d\u2019acc\u00e8s mal prot\u00e9g\u00e9s dont les cybercriminels pourraient se servir pour intercepter vos donn\u00e9es.<\/p>\n

2. V\u00e9rifiez minutieusement le nom du r\u00e9seau auquel vous vous connectez<\/h3>\n

Les faux points de connexion ont des noms similaires au r\u00e9seau Wi-Fi de votre h\u00f4tel ou du caf\u00e9 o\u00f9 vous \u00eates. Si vous ne vous rendez pas compte qu\u2019il s\u2019agit d\u2019un faux r\u00e9seau Wi-Fi et que vous vous y connectez, les donn\u00e9es pourraient \u00eatre envoy\u00e9es aux cybercriminels.<\/p>\n

3.\u00a0N\u2019utilisez pas une connexion Wi-Fi publique pour des t\u00e2ches critiques<\/h3>\n

De m\u00eame, v\u00e9rifiez plusieurs fois que vous n\u2019\u00eates pas connect\u00e9 \u00e0 un point Wi-Fi suspect si vous devez utiliser un service critique, comme un service de banque en ligne, puisqu\u2019une fuite de donn\u00e9es pourrait avoir de graves cons\u00e9quences. Il vaut mieux vous y connecter depuis un r\u00e9seau domestique ou professionnel bien prot\u00e9g\u00e9. Les donn\u00e9es mobiles ont un co\u00fbt sup\u00e9rieur mais sont plus s\u00fbres que les points Wi-Fi publics.<\/p>\n

4.\u00a0Utilisez un VPN<\/h3>\n

Si vous n\u2019avez pas le choix et que vous devez vous connecter \u00e0 un r\u00e9seau Wi-Fi inconnu, il convient d\u2019utiliser une solution de s\u00e9curit\u00e9<\/a>\u00a0 \u00e9quip\u00e9e d\u2019une technologie VPN afin de cr\u00e9er un canal de communication chiffr\u00e9. Par exemple, Kaspersky Secure Connection<\/a> chiffre vos donn\u00e9es avant de les envoyer au routeur Wi-Fi, ce qui emp\u00eache les utilisateurs, y compris le propri\u00e9taire du point Wi-Fi, de voir ce que vous envoyez ou \u00e0 qui. Nous vous invitons \u00e0 configurer votre VPN pour qu\u2019il s\u2019active automatiquement lorsque vous vous connectez \u00e0 un r\u00e9seau public.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Comment regarder la Coupe du monde sans se faire arnaquer.<\/p>\n","protected":false},"author":2497,"featured_media":19828,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686],"tags":[3962,90,204,4342,315],"class_list":{"0":"post-19824","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-football","10":"tag-hameconnage","11":"tag-menaces","12":"tag-securite-wi-fi","13":"tag-vpn"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/world-cup-2022-related-threats\/19824\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/world-cup-2022-related-threats\/24934\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/world-cup-2022-related-threats\/20431\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/world-cup-2022-related-threats\/10296\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/world-cup-2022-related-threats\/27485\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/world-cup-2022-related-threats\/25263\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/world-cup-2022-related-threats\/25579\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/world-cup-2022-related-threats\/28152\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/world-cup-2022-related-threats\/27417\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/world-cup-2022-related-threats\/34298\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/world-cup-2022-related-threats\/46448\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/world-cup-2022-related-threats\/20444\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/world-cup-2022-related-threats\/29570\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/world-cup-2022-related-threats\/25625\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/world-cup-2022-related-threats\/31309\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/world-cup-2022-related-threats\/31018\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/menaces\/","name":"menaces"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2497"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19824"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19824\/revisions"}],"predecessor-version":[{"id":19829,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19824\/revisions\/19829"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19828"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}