Coupe du Monde 2018 – Attention au virus et autre phishing !

Un nouveau stratagème d’hameçonnage vampirise les victimes en téléchargeant sur leur PC un calendrier de la Coupe du Monde de la FIFA et un vérificateur de résultats vérolés.

Check Point Software Technologies, leader mondial dans l’offre de solutions de cyber-sécurité, a identifié une campagne d’hameçonnage (“phishing”) liée au démarrage de la Coupe du Monde de la FIFA, dans le cadre de laquelle des cyber-criminels tentent d’amener les victimes éventuelles à télécharger un calendrier des rencontres et un signaleur de résultats.

Les chercheurs de Check Point ont découvert que cette campagne comporte des fichiers exécutables différents, tous ayant été envoyés sous l’intitulé “World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager.” La campagne a été identifiée pour la première fois le 30 mai 2018 et a connu un pic d’activité le 5 juin. Elle a toutefois pris une nouvelle ampleur pendant la semaine écoulée, avec des nouvelles variantes faisant leur apparition au moment où le tournoi démarre.

« Les cyber-criminels voient dans les événements qui attirent un intérêt populaire massive une occasion en or pour lancer de nouvelles campagnes », déclare Maya Horowitz, responsable du groupe Threat Intelligence de Check Point. « Compte tenu de l’impatience et de l’énorme engouement que suscite la Coupe du Monde, les cyber-criminels misent sur une diminution de la vigilance des employés qui leur ferait ouvrir des courriels ou des pièces jointes non sollicités. Dans un tel contexte, il est crucial que les entreprises prennent des mesures pour rappeler à leurs employés les bonnes pratiques en matière de sécurité pour éviter que ces attaques ne réussissent. »

« De plus, les entreprises devraient également prendre des mesures pour s’assurer que les campagnes d’hameçonnage n’atteignent tout simplement pas les boîtes de messagerie. Cela devrait passer par la mise en oeuvre d’une stratégie de cyber-sécurité multi-couches qui offre une protection à la fois contre des cyber-attaques par des familles de maliciels bien connues et contre de toute nouvelles menaces et qui les empêche de se répandre à travers le réseau au cas où la campagne initiale serait un succès. »

Check Point s’attend à une nouvelle rafale d’arnaques en-ligne et d’attaques d’hameçonnage pendant les quatre semaines que durera le tournoi. La société a dès lors émis les quelques conseils qui suivent à destination des utilisateurs afin qu’ils se protègent contre les cyber-menaces pendant la Coupe du Monde FIFA 2018:

Gardez vos logiciels à jour – Veillez à ce que le système d’exploitation de votre PC ou de votre appareil, les logiciels de sécurité, les applis et les navigateurs Internet soient tous mis à jour à l’aide des toute dernières versions, dans la mesure où ces dernières constituent une défense efficace contre les maliciels, les virus et les autres types de menaces en-ligne.

Méfiez-vous des faux sites Internet – Lors d’événements grand public antérieurs, les cyber-criminels ont créé de faux sites Internet et domaines qui couvraient un large spectre – depuis du merchandising jusqu’à des sites d’actualités ou de diffusion temps réel. Ces sites ont toutes les apparences de la légitimité mais peuvent être utilisés pour répandre des maliciels ou pour collecter des informations sensibles auprès de visiteurs sans méfiance.

Méfiez-vous de courriels venant d’expéditeurs inconnus – Les cyber-criminels enverront probablement toutes sortes de courriels-hameçon pendant la durée du tournoi, proposant un éventail d’offres ou de participations gratuites à des tirages de billets. Ils pourraient prendre la forme d’hyper-liens ou de pièces jointes qui déclencheront le téléchargement de maliciels ou qui tenteront de dérober vos données personnelles. Mieux vaut éviter d’ouvrir des courriels ou des pièces jointes provenant d’un expéditeur non identifié.

Méfiez-vous des points d’accès Wi-Fi publics – Les matchs se déroulant tout au long de la journée, certains pourraient être tentés d’utiliser des points d’accès Wi-Fi publics pour regarder des matchs sur leurs équipements mobiles. Toutefois, des points d’accès non sécurisés sont des cibles faciles pour les hackers pour s’attaquer à des données personnelles ou pour les intercepter, par exemple des courriels et des mots de passe, ou encore pour installer des maliciels sur des dispositifs mobiles.