🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Qatar 2022 : la Coupe du monde du phishing ?

24 novembre 2022 à 10h20
5
Coupe du monde fifa qatar © rarrarorro / Shutterstock.com
Qatar 2022 + FIFA = opportunité pour les hackers © rarrarorro/Shutterstock.com

La Coupe du monde de football, qui a lieu en ce moment même au Qatar, attire les acteurs malveillants depuis déjà plusieurs semaines. Des campagnes de phishing ont notamment été lancées.

Sans surprise, les pirates informatiques saisissent l'opportunité rare du Mondial 2022 de football au Qatar pour se mêler à la fête à leur façon. Les experts en cybersécurité de Trellix ont décortiqué les tactiques mises en place par les hackers pour tenter de piéger leurs victimes. Des e-mails de phishing ont été interceptés.

La Coupe du monde de football, un formidable terrain de jeu pour les hackers

Pour appâter leurs cibles, les pirates utilisent l'image de la FIFA, la fédération internationale, pour viser les organisations des pays arabes. Il est évidemment courant que des attaquants ciblent des événements populaires et à très forte résonnance, comme la Coupe du monde, pour diffuser des tactiques basées sur l'ingénierie sociale et toucher les entreprises, associations et autres organisations directement ou indirectement liées à l'événement.

Trellix explique avoir relevé une hausse de 100 % du volume de courriers électroniques malveillants au mois d'octobre, dans les pays arabes. Et si la sensibilisation a été réelle et que les organisations se disent prêtes à éviter les attaques, l'erreur humaine n'est jamais pleinement écartée, et les risques sont démultipliés pendant le Mondial.

Les pirates informatiques profitent de l'événement pour exfiltrer des informations personnelles et financières, collecter des données confidentielles et même essayer de nuire à la réputation du pays attaqué. Ça, c'était l'aspect purement théorique. Car Trellix a pu intercepter plusieurs types d'e-mails malveillants envoyés ces dernières semaines.

Du phishing par e-mail et des URL malveillantes, les pirates exploitent à fond l'opportunité

L'une des campagnes identifiées consiste, pour le hacker, à se faire passer pour le service d'assistance de FIFA TMS, une plateforme en ligne de la fédération. Le corps de l'e-mail affiche alors une fausse notification d'alerte, qui concerne la soi-disant désactivation de l'authentification à deux facteurs. Le message contient un lien hypertexte qui redirige alors la victime potentielle vers une page de phishing.

FIFA TMS Pirate © Trellix
Exemple d'un e-mail de phishing envoyé aux victimes, et de la fausse page de connexion FIFA TMS © Trellix

Seconde situation : un pirate usurpe l'identité de la billetterie de la FIFA. Dans le courrier électronique, il expose au destinataire un problème de paiement, pour qu'il le résolve le plus rapidement possible. Sauf que l'e-mail contient une pièce-jointe au format HTML, qui redirige elle aussi vers une page de phishing personnalisée.

e-mail phishing FIFA © Trellix
© Trellix

Certains partenaires du Mondial sont aussi détournés pour mener des campagnes malveillantes. Trellix note par exemple l'usurpation de Snoonu, partenaire officiel de livraison de nourriture de la Coupe du monde, qui offre de faux billets, gratuits, à ceux qui s'inscrivent sur cette dernière. Le piège est gros, mais l'e-mail contient un fichier XLSM malveillant, qui ensuite fait le reste.

Snoonu usurpation © Trellix
© Trellix

Les e-mails ne sont pas la seule arme utilisée par les pirates. Les chercheurs en cyber ont aussi fait la découverte de nombreuses URL malveillantes, toujours sur le thème de la Coupe du monde. Plusieurs familles de malwares plutôt connus (Emotet, QuadAgent, Qakbot, Remcos, Formbook) ont été identifiées, ciblant des pays arabes pour, entre autres, prendre le contrôle de machines à distance, voler des données et espionner certaines activités.

Source : Trellix

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
_Reg24
Autant le phishing c’est parfois très vicieux, mais par contre, il ne faut JAMAIS ouvrir une pièce jointe de ce genre de mail!
gemini7
Exact, et ne pas cliquer sur les liens, non plus, à moins de les avoir vérifiés et être sûr qu’ils sont « safe ».
Squeak
Faut quand même être sacrément naïf pour croire que l’on a un ticket gratuit pour la coupe du monde qui tombe du ciel ainsi.<br /> Coupe du monde de la polémique plutôt que celle du phishing avant tout…
EricARF
Des acteurs malveillants sévissent dans un pays malveillant organisateur d’un coupe du monde de football qu’un système maffieux dirige pour le plus grand profit de ses dirigeants. Une organisation censée avoir été choisie par les qualités du pays mais qui a été décidée après un accord secret entre le Qatar et le gouvernement français alors sous la direction de Nicolas Sarkosy. Un pays dont les conditions hivernales ressemblent fort à l’enfer et qui a produit les stades les plus climatisés qui soient en se servant d’esclaves immigrés payés au lance-pierre et traités comme du caca. Un pays qui vend son pétrole à un prix qui permet tous les caprices de ses dirigeants mais aussi d’influer sur la stabilité financière et sociale de ses pays clients. Quel cynisme…<br /> Là-dessus, je vais aller regarder le match entre les pioupious de mon village en buvant une pression bien fraîche tout en énumérant les raisons pour que l’humanité soit sauvée.
Gh0st_D0g
@Reg24<br /> @gemini7<br /> Merci Jamy ! Merci Fred !
Voir tous les messages sur le forum

Derniers actualités

Quand l'app de billetterie de la Coupe du monde crashe... et laisse les spectateurs hors du stade
Black Friday Amazon : TOP 10 des offres choc ce samedi !
La balance connectée Withings Body+ est 30% moins cher pour le Black Friday
Black Friday Fnac : l'excellent Bose Quiet Comfort SE chute de prix !
Fnac brade la Box TV Nvidia Shield 4K à moins 50€ !
Profitez d'un PC gaming et de sa RTX 3080 à prix incroyable pour le Black Friday
Bon plan Apple : l'iPad Air 10,9
Une tablette à ce prix là, c'est forcément une offre Black Friday
Chez Cdiscount, le Samsung Galaxy S20FE 5G est à moins de 400€ pour le Black Friday
Amazon brade les dernières offres pour le week-end du Black Friday
Haut de page