Bitdefender Antispam Lab met en garde contre les escroqueries par hameçonnage liées aux Jeux Olympiques

Les JO de 2024 à Paris promettent d'être un spectacle palpitant. Des athlètes du monde entier s'affronteront dans une série d'épreuves qui rassembleront un public international nombreux et enthousiaste à l'idée de suivre les célébrations.

Toutefois, certains ne se contentent pas d'assister à l'une des compétitions sportives les plus attendues de l'année. Les événements importants comme les Jeux olympiques sont devenus une cible privilégiée pour les escrocs et les cybercriminels qui sont prêts à exploiter l'excitation et l'attention des médias, des participants en ligne et hors ligne, et même des partenaires et des comités d'organisation.

Le laboratoire Bitdefender Antispam surveille en permanence les menaces liées aux emails afin d'aider les internautes à être bien informés et à garder à l'esprit les dernières tendances en matière d'escroqueries et autres campagnes de phishing ciblant des données sensibles telles que des informations d'identification et des informations financières.

Voici ce que nous avons découvert :

• Selon les chercheurs de notre laboratoire Antispam, le courrier non sollicité sur le thème des Jeux olympiques - qui comprend également des leurres et des escroqueries marketing traditionnels - a régulièrement inondé les boîtes de réception des utilisateurs au cours des deux dernières semaines (voir Figure 1). Nous nous attendons à ce que le taux de spam (y compris le marketing et les escroqueries) augmente dans les semaines à venir.

• Les utilisateurs de France, d'Irlande, d'Allemagne, des États-Unis et d'Italie ont été les premiers destinataires du spam sur le thème des Jeux olympiques (en termes de volume) (voir figure 2).

• La principale source de spam lié aux Jeux olympiques (en termes de volume) était constituée d'adresses IP des États-Unis et de France, comme le montre la figure 3 ci-dessous (36 et 35 points de pourcentage). Le Royaume-Uni, la Pologne et la Chine figuraient également parmi les principales sources de spam (en volume) envoyées au cours de cette période.

• Des campagnes de spam exploitant les Jeux olympiques de Paris 2024 ont été repérées à partir de la fin du mois de mai.
• Les cybercriminels cherchent avant tout à voler des informations personnelles et de l'argent.
• À ce stade, les faux cadeaux, les fausses loteries et les faux tirages au sort figurent parmi les tendances les plus courantes des escroqueries sur le thème des Jeux olympiques observées par nos chercheurs.

Nos recherches s'intéressent également à la tendance au spam publicitaire entourant les prochains Jeux olympiques, qui peut s'avérer particulièrement problématique pour plusieurs raisons :

• Le coup de projecteur mondial sur les Jeux olympiques peut entraîner une vague de spams exploitant l'intérêt des utilisateurs pour l'événement.
• L'augmentation du volume de spam peut submerger les systèmes de messagerie et rendre plus difficile pour les destinataires la distinction entre les communications légitimes et les escroqueries.
• Les interruptions constantes des courriels de spam peuvent diminuer l'engagement de l'utilisateur envers le contenu authentique.

Cette forme de publicité est non sollicitée et repose sur l'envoi massif de courriels indésirables sans le consentement du destinataire. Le spamvertising est une activité bon marché qui permet à des spécialistes du marketing peu scrupuleux d'utiliser des adresses électroniques collectées auprès de sources publiques pour cibler un nombre illimité de destinataires avec un minimum de coûts et d'efforts. Le spamvertising permet également aux spammeurs d'utiliser les données collectées pour créer des profils détaillés des personnes ciblées, qui peuvent se retrouver entre les mains d'acteurs malveillants qui peuvent alors utiliser ces données dans le cadre de manœuvres frauduleuses.

En outre, le spamvertising cible souvent des personnes vulnérables, notamment les personnes âgées et les personnes moins averties en matière d'informatique, qui sont malheureusement plus susceptibles d'être victimes d'escroqueries par courrier électronique.

L'escroquerie de la loterie des Jeux Olympiques de Paris 2024

Les escroqueries à la loterie existent depuis l'aube d'internet, et des années de pratique ont appris aux fraudeurs que ces systèmes sont très polyvalents et peuvent être promus parallèlement à de nombreux sujets (par exemple, la pandémie). Le pire, c'est que les gens continuent de tomber dans le panneau.

Les chercheurs de Bitdefender ont repéré de nombreuses arnaques à la loterie sur le thème des Jeux Olympiques au cours des dernières semaines. Les cyber-escrocs utilisent les noms de loteries nationales, d'institutions financières et de géants de la technologie pour attirer des internautes peu méfiants.

Les marques usurpées les plus courantes sont Coca-Cola, Microsoft, Google, la loterie nationale turque et la Banque mondiale. Les principales destinations de ce type d'escroquerie à la loterie sont les États-Unis, le Japon, l'Allemagne, la France, l'Australie, le Royaume-Uni et la Slovaquie.

Remarque : les principales destinations des arnaques à la loterie sur le thème des Jeux olympiques sont uniquement basées sur les échantillons d'arnaques analysés ci-dessous. Jusqu'à présent, nous avons remarqué que les escrocs préfèrent envoyer des arnaques à la loterie en masse, en rédigeant le corps des courriels en anglais - ce qui ne veut pas dire que les cybercriminels ne commenceront pas à adapter ou à localiser leurs futurs stratagèmes.

Les gains présumés vont de 550 000 $ à 850 000 $, selon la campagne, et le corps des messages est similaire aux messages habituels d'escroquerie à la loterie, les fraudeurs se contentant d'adapter le texte à l'événement.

Comme prévu, les faux messages informent les destinataires que leur adresse électronique fait partie d'un tirage au sort mondial pour les prochains Jeux olympiques de Paris. Les escrocs ajoutent même de faux numéros de référence ou énumèrent les numéros chanceux "tirés" lors de la loterie fictive.

Voici d'autres tactiques et signaux d'alarme :

• Les destinataires doivent contacter un "représentant" par courrier électronique (cet agent a un compte Gmail) ou par téléphone
• Ils doivent fournir des informations supplémentaires telles que leur nom complet, leur adresse, leur âge et leur numéro de téléphone.
• Il y a des fautes de frappe et des formulations inhabituelles.

Exemples d'escroqueries :

Nous conseillons vivement aux consommateurs d'être conscients que ces campagnes pourraient faire partie d'un plan plus vaste, les escrocs bombardant potentiellement les boîtes de réception avec des tentatives d'escroquerie plus ou moins "évidentes" afin de vérifier la validité de leur base de données d'adresses électroniques et de donner aux victimes potentielles un sentiment de sécurité et d'assurance qu'elles ne tomberaient jamais dans le piège d'une escroquerie par courrier électronique aussi mal ficelée.

Utiliser sa Visa pour avoir une chance de gagner des billets pour les JO de Paris 2024

Les cybercriminels utilisent une approche différente pour cibler les amateurs de sport au Brésil. Une campagne usurpant l'identité du fournisseur de services financiers Visa propose aux utilisateurs peu méfiants de gagner des billets pour les Jeux olympiques en saisissant leur numéro CPF (Cadastro de Pessoas Fisicas).

Si le message initial présente de nombreux indices d'escroquerie, les cyber-escrocs ont fait un excellent travail en créant un faux site web de Visa.

Les clients qui mordent à l'hameçon sont dirigés vers une page où ils doivent saisir leur numéro CPF pour s'inscrire ou vérifier leur participation.

Voici ce à quoi vous pouvez vous attendre en prévision des JO de Paris 2024

Attaques par hameçonnage : Les cybercriminels peuvent commencer à envoyer des messages qui semblent provenir des partenaires officiels des Jeux olympiques, demandant aux destinataires de cliquer sur des liens malveillants ou de fournir des informations personnelles.

Exemple : des courriels non sollicités peuvent proposer des offres de dernière minute pour des billets d'entrée à des événements olympiques afin de voler les données de votre carte de crédit.

Faux sites web et fausses applications : Les acteurs de la menace peuvent commencer à promouvoir des sites web et des applications mobiles frauduleux qui imitent les plateformes olympiques officielles, incitant les utilisateurs à télécharger des logiciels malveillants ou à fournir des informations sensibles.

Exemple : Les cyber-escrocs peuvent faire la promotion d'une fausse application promettant la retransmission en direct des épreuves olympiques qui, au lieu de cela, propose des chevaux de Troie voleurs d'informations d'identification et des logiciels espions.

Escroquerie aux billets : Les escrocs peuvent commencer à vendre des billets contrefaits pour les épreuves olympiques à des prix exagérés ou trop beaux pour être vrais.

Par exemple, vous pouvez voir un site web proposant des billets à prix très réduits qui n'existent pas, ce qui vous fait perdre du temps et de l'argent.

Risques liés aux réseaux Wi-Fi publics : Les réseaux Wi-Fi publics des sites olympiques et des zones environnantes peuvent être des points névralgiques où les cybercriminels peuvent intercepter vos données.

Exemple : Si vous consultez votre compte bancaire alors que vous êtes connecté à un réseau Wi-Fi non sécurisé, un pirate informatique risque de vous voler vos identifiants de connexion.

Escroqueries à la réservation de dernière minute de voyages et d'hébergements : Les escrocs utilisent de fausses offres de voyage et d'hôtel qui incitent les consommateurs à payer pour des services qui n'existent pas.

Exemple : Vous voyez une offre de dernière minute pour un hôtel à Paris à un prix intéressant, mais après avoir payé, vous découvrez que la réservation était fausse.

Escroqueries sur les marchandises : Les fraudeurs créent de fausses annonces et de fausses plateformes pour vendre de la marchandise olympique contrefaite.

Exemple : Vous voyez sur les réseaux sociaux une publicité pour une boutique en ligne vendant de faux articles des Jeux olympiques, notamment des T-shirts et des peluches.

Escroqueries sur site et sécurité physique

Vol à la tire et vol d'objets : Les lieux bondés présentent toujours un risque accru de vol physique. Gardez vos objets de valeur en lieu sûr et soyez attentif à ce qui se passe autour de vous.

Faux officiels : Des escrocs peuvent se faire passer pour des officiels olympiques afin de voler des informations personnelles ou de l'argent. En cas de doute, vérifiez l'identité d'un officiel en contrôlant ses références et en contactant directement l'organisation.

Assurez votre sécurité en ligne pendant les Jeux olympiques

Soyez à l'affût des escroqueries et des tentatives d'hameçonnage

Les escroqueries sur le thème des Jeux olympiques peuvent prendre la forme de courriels, de messages sur les réseaux sociaux ou de faux sites web conçus pour voler vos informations personnelles.

Conseils de sécurité pour éviter les escroqueries :

• Vérifiez la source : N'ouvrez que les courriels et les messages provenant d'expéditeurs connus. Si vous recevez un message suspect prétendant provenir d'une source olympique officielle, vérifiez sa légitimité en consultant le site web officiel ou en contactant directement l'organisation.
• Soyez attentif aux signaux d'alerte : Méfiez-vous des courriels contenant des fautes d'orthographe, des salutations génériques ou des demandes urgentes d'informations personnelles.
• Ne cliquez pas sur les liens suspects : Survolez les liens pour voir l'URL réelle avant de cliquer. Si le lien semble suspect ou peu familier, ne cliquez pas dessus.
• Utilisez une solution de sécurité : Une solution de sécurité fiable peut vous protéger contre les logiciels malveillants, les tentatives d'hameçonnage et la fraude.
• Utilisez des outils dédiés à la détection des fraudes tels que Bitdefender Scamio.
  Utilisez Bitdefender Scamio, notre outil doté d'une intelligence artificielle qui vous aide à identifier et à éviter les escroqueries potentielles. Si vous n'êtes pas sûr d'un e-mail, vous pouvez le vérifier avec Scamio sur WhatsApp, Facebook Messenger ou un navigateur web gratuitement ! Copiez/collez un texte ou un lien, décrivez la situation et téléchargez l'image ou le code QR que vous souhaitez vérifier. Scamio analysera les données et vous dira si quelqu'un essaie de vous escroquer.

Vérifiez vos mots de passe

Utilisez des mots de passe forts et uniques pour vos comptes en ligne afin de vous protéger contre la fraude et l'accès non autorisé aux informations. Si vous envisagez de créer de nouveaux comptes spécifiquement pour les Jeux olympiques, ne recyclez pas d'anciens mots de passe et n'utilisez pas de mots de passe faciles à deviner tels que "motdepasse123", "paris2024" ou "jeuxolympiques2024".

Conseils pour créer des mots de passe forts :

• Utilisez une combinaison de caractères : Combinez des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
• Évitez les mots et les phrases courants : N'utilisez pas de mots faciles à deviner ou d'informations personnelles telles que votre nom, votre date de naissance ou le nom de votre animal de compagnie.
• Utilisez un gestionnaire de mots de passe : Un gestionnaire de mots de passe peut vous aider à créer et à stocker des mots de passe complexes en toute sécurité.

Méfiez-vous des connexions Wi-Fi publiques

Les réseaux Wi-Fi publics, tels que ceux que l'on trouve dans les cafés, les hôtels et les sites olympiques, peuvent être pratiques, mais ils ne sont souvent pas sécurisés, ce qui permet aux acteurs de la menace d'intercepter les données transmises sur ces réseaux.

Conseils pour utiliser le Wi-Fi public en toute sécurité :

• Évitez d'accéder à des informations sensibles : Ne vous connectez pas à votre compte bancaire, à votre messagerie électronique ou à d'autres comptes sensibles lorsque vous êtes sur un réseau Wi-Fi public.
• Utilisez un VPN : un VPN chiffre et sécurise votre connexion internet, protégeant ainsi vos données des regards indiscrets.
• Désactivez le partage de fichiers : Assurez-vous que le partage de fichiers est désactivé et que votre appareil n'est pas configuré pour se connecter automatiquement aux réseaux Wi-Fi voisins.

Tenez-vous au courant des menaces de cybersécurité

Les cybermenaces évoluent constamment et le fait de se tenir informé des dernières escroqueries et failles de sécurité peut vous aider à garder une longueur d'avance sur les cybercriminels.

Conseils pour rester informé :

• Suivez les blogs et les sources d'information réputés en matière de cybersécurité : Le blog Hotforsecurity de Bitdefender fournit des informations précieuses et des mises à jour sur les menaces actuelles, les escroqueries et les nouvelles importantes du secteur.
• Activez les mises à jour automatiques : Assurez-vous que vos appareils et logiciels sont configurés pour se mettre à jour automatiquement afin de recevoir les derniers correctifs de sécurité.

Utilisez les sources officielles

Lorsque vous recherchez des informations sur les prochains Jeux olympiques, telles que les horaires des épreuves, les résultats ou les retransmissions en direct, utilisez toujours des sources officielles.

Conseils pour trouver des sources officielles :

• Visitez le site web officiel des Jeux olympiques : Vous y trouverez des informations précises et actualisées.
• Utilisez des organes d'information de confiance : Tenez-vous en à des organes de presse réputés pour les mises à jour et la couverture des événements.
• Téléchargez les applications officielles : si vous utilisez une application mobile pour suivre les Jeux, assurez-vous qu'il s'agit de l'application officielle recommandée par les organisateurs de l'événement.