Au fur et \u00e0 mesure que les Jeux Olympiques approchent, les cybercriminels tendent de plus en plus de pi\u00e8ges aux fans de sport. Ils emploient toutes sortes de tactiques : des lettres d\u2019hame\u00e7onnage et de faux sites web, des r\u00e9seaux Wi-Fi pirat\u00e9s, des skimmers, et m\u00eame de faux distributeurs. Les hackers clonent \u00e9galement des cartes de cr\u00e9dit \u00e0 l\u2019aide de ports USB situ\u00e9s dans les a\u00e9roports. Dans cet article, nous allons vous parler de tous les types de menaces possibles.<\/p>\n
Kaspersky Lab a analys\u00e9 en profondeur les \u00e9v\u00e9nements de Rio ainsi que les sites d\u00e9di\u00e9s aux Jeux Olympiques. Vous pouvez jeter un coup d\u2019\u0153il \u00e0 nos conclusions dans cet article ou lire un compte-rendu d\u00e9taill\u00e9 sur Securelist<\/a>.<\/p>\n Les cybercriminels voient les \u00e9v\u00e9nements sportifs comme une r\u00e9colte abondante, les Jeux Olympiques 2016 ne faisant pas exception \u00e0 la r\u00e8gle. Les hackers ont cr\u00e9\u00e9 de nombreux faux sites dans le but de voler des donn\u00e9es personnelles des fans de sport et des employ\u00e9s du Comit\u00e9 international olympique (CIO) travaillant au Br\u00e9sil. Par exemple, en f\u00e9vrier dernier, certains escrocs avaient fait une copie du portail intranet du CIO (dont nous avions d\u00e9tect\u00e9 une s\u00e9rie d\u2019attaques).<\/p>\n Les donn\u00e9es bancaires des fans de sport sont \u00e9galement une bonne proie pour les hackers. Certains num\u00e9ros de cartes de cr\u00e9dit ont \u00e9t\u00e9 obtenus par e-mail. Les e-mails en question attiraient les victimes via des concours pour tenter de gagner une voiture ou des places pour les Jeux Olympiques. Les utilisateurs suivaient les liens, entraient leurs donn\u00e9es, aidant ainsi les cybercriminels \u00e0 cloner leurs cartes de cr\u00e9dit.<\/p>\n C\u2019est bien beau de voler des donn\u00e9es bancaires, mais les transferts d\u2019argent sont encore mieux pour les cybercriminels. Nous avions d\u00e9j\u00e0 publi\u00e9<\/a> un article similaire concernant les hackers qui avaient cr\u00e9\u00e9 de fausses billetteries en ligne, avec des promotions, des ventes, des cadeaux, et autres r\u00e9compenses. Nous avons \u00e9galement pu constater des fraudes bien rod\u00e9es : par exemple, certains hackers proposaient en vente libre des places aux Br\u00e9siliens (alors que les habitants du pays pouvaient les obtenir dans des loteries officielles).<\/p>\n Au total, nous avons d\u00e9tect\u00e9 et ajout\u00e9 230 noms de domaine \u00e0 notre liste de refus, des sites qui avaient \u00e9t\u00e9 enregistr\u00e9s par les hackers dans le but de frauder, voler de l\u2019argent et utiliser la technique de l\u2019hame\u00e7onnage lors des Jeux Olympiques.<\/p>\n Malheureusement, il est d\u00e9j\u00e0 trop tard pour acheter des places pour les Jeux Olympiques via des circuits officiels. Nous vous recommandons de ne pas les acqu\u00e9rir par le biais de march\u00e9s non officiels, on ne sait jamais sur quoi vous pouvez tomber. Bien \u00e9videmment, vous pouvez regarder les Jeux Olympiques \u00e0 la t\u00e9l\u00e9 ou en ligne, cependant faites attention aux sites web de streaming malveillants. Nous avons d\u00e9j\u00e0 d\u00e9tect\u00e9 et mis sur liste de refus les noms de domaines qui visaient les adeptes des Jeux Olympiques, et nul doute qu\u2019il y en aura plus prochainement.<\/p>\n \u2022 Faites attention aux faux sites web, et v\u00e9rifiez toujours avec prudence les URL contenant des \u00ab\u00a0fautes de frappe\u00a0\u00bb.<\/p>\n Il semblerait que les dispositifs mobiles se d\u00e9chargent plus rapidement lorsqu\u2019on est en voyage. Cela n\u2019a rien d\u2019\u00e9tonnant. On prend souvent des photos, activons des services de localisation, utilisons Internet pour le GPS, pour discuter en ligne, et publier sur les r\u00e9seaux sociaux. Afin d\u2019aider les touristes, de nombreuses villes investissent dans des bornes de recharge, qu\u2019on peut trouver en grand nombre dans les a\u00e9roports, les centres commerciaux et les taxis.<\/p>\n Sur ces bornes de recharge, vous pouvez charger votre t\u00e9l\u00e9phone en utilisant un c\u00e2ble qui sort d\u2019un terminal ou via un port USB. Certains mettent \u00e0 disposition une source d\u2019alimentation traditionnelle que vous pouvez utiliser via votre propre chargeur. Cette derni\u00e8re mesure reste l\u2019option la plus s\u00fbre. Rappelez-vous que si vous connectez votre appareil \u00e0 un port USB pirat\u00e9, les hackers peuvent se connecter \u00e0 votre t\u00e9l\u00e9phone<\/a> et t\u00e9l\u00e9charger vos donn\u00e9es personnelles.<\/p>\n \u2022 Utilisez toujours votre propre chargeur et connectez-vous \u00e0 des prises \u00e9lectriques traditionnelles, et non via des ports USB.<\/p>\n Le roaming co\u00fbte cher, et par cons\u00e9quent les voyageurs se connectent souvent au Wi-Fi gratuit. Grossi\u00e8re erreur : les hackers piratent des r\u00e9seaux Wi-Fi l\u00e9gitimes ou cr\u00e9er les leurs afin d\u2019intercepter et de manipuler le contenu que voient les victimes sur leurs navigateurs.<\/p>\n Des centaines de milliers de fans vont venir en masse au Br\u00e9sil pour assister aux Jeux Olympiques, et nombreux sont ceux qui auront besoin d\u2019Internet. Nous avons contr\u00f4l\u00e9 des r\u00e9seaux Wi-Fi se trouvant dans des zones sp\u00e9cifiques de Rio susceptibles d\u2019attirer les touristes : le Comit\u00e9 olympique du Br\u00e9sil, le parc olympique, et les stades (Maracan\u00e3, Maracan\u00e3zinho et Engenh\u00e3o).<\/p>\n Ces endroits disposent d\u2019environ 4500 points d\u2019acc\u00e8s uniques. Ils sont pour la plupart r\u00e9cents, et g\u00e8rent la retransmission en direct particuli\u00e8rement bien. Nous avons n\u00e9anmoins d\u00e9couvert que 18% d\u2019entre eux ne sont pas s\u00e9curis\u00e9s et ouvertement configurables, et 7% faiblement prot\u00e9g\u00e9s. En cons\u00e9quence de cela, pr\u00e8s d\u2019un quart des r\u00e9seaux Wi-Fi dans ces zones des Jeux Olympiques se retrouvent vuln\u00e9rables, pour le bonheur des hackers.<\/p>\n \u2022 Ne vous connectez pas au Wi-Fi sauf si vous savez comment utiliser des r\u00e9seaux publics en toute s\u00e9curit\u00e9.<\/a><\/p>\n Les Br\u00e9siliens connaissent bien les skimmers<\/a>, des bandes magn\u00e9tiques sp\u00e9cialement install\u00e9es sur les distributeurs automatiques dans le but de voler des donn\u00e9es de carte de cr\u00e9dit. Les cybercriminels utilisent ensuite ces donn\u00e9es pour cloner les cartes des victimes afin d\u2019en tirer profit.<\/p>\nLa f\u00eate \u00e0 l\u2019hame\u00e7onnage<\/h3>\n
Des tests de \u00ab\u00a0comp\u00e9tence informatique\u00a0\u00bb qui co\u00fbtent chers<\/h3>\n
Les pi\u00e8ges des ports USB<\/h3>\n
Wi-Fi dangereux<\/h3>\n
Skimmers, faux distributeurs et clones<\/h3>\n