JAKARTA - Après un retard inattendu d’un an, les Jeux olympiques d’été de Tokyo 2020 ont débuté le 23 juillet 2021. Cette fois, tous les événements se dérouleront sans spectateurs, afin de réduire la propagation de la COVID-19.
Cependant, les amateurs de sport ne doivent pas oublier que les cybercriminels ne seront pas à bout de leur cœur en exploitant l’euphorie de regarder les Jeux olympiques de 2020, en commettant divers stratagèmes de fraude en ligne.
« Les cybercriminels utiliseront toujours les événements sportifs populaires comme couverture pour leurs attaques. Cette année, les Jeux olympiques se dérouleront sans spectateurs - nous ne nous attendons donc pas à un nombre important de cyberattaques. Cependant, nous observons que les escrocs n’ont pas de limites lorsqu’il s’agit de créer de nouvelles façons de profiter », a déclaré Olga Svistiunova, experte en sécurité de Kaspersky.
Pour avoir une meilleure idée de la façon dont les escrocs tentent de monétiser l’attention du public, les experts de Kaspersky ont analysé un site Web lié au phishing Olympics conçu pour voler les informations d’identification des utilisateurs.
En conséquence, les chercheurs de Kaspersky ont découvert une variété de stratagèmes allant de fausses pages offrant la diffusion en continu de divers événements olympiques, de fausses ventes de billets, de prix frauduleux et même, pour la première fois, de fausses monnaies virtuelles olympiques (jetons). Voici l’explication citée par VOI, lundi 26 juillet.
1. Flux en direct
Sans surprise, avec de plus en plus de spectateurs se déplaçant des stades vers les sites en ligne, les experts de Kaspersky ont découvert diverses pages de phishing proposant le streaming olympique. Certains d’entre eux demandent aux gens de s’inscrire avant de regarder.
Habituellement, sur ces pages de phishing, une fois que les utilisateurs entrent leurs informations d’identification, ils peuvent être redirigés vers une page qui distribue différents fichiers malveillants. En plus d’installer des logiciels malveillants sur leurs appareils via de tels fichiers, les utilisateurs sont également invités à envoyer des informations personnellement identifiables dans des mains non fiables. Après cela, les escrocs peuvent commencer à utiliser les données à des fins malveillantes ou à les vendre sur le Dark Web.
2. Faux billets
Même si aucun événement n’a été organisé avec un public en direct cette année, les escrocs en ligne n’ont toujours pas cessé de tenter leur chance (cependant, d’une manière ou d’une autre, le système est toujours efficace), comme la vente de billets pour des événements hors ligne. Les experts de Kaspersky ont également trouvé des pages qui offrent des remboursements pour les billets qui ont déjà été achetés.
3. Entités liées aux Jeux olympiques
En analysant les pages trouvées, les experts de Kaspersky ont également trouvé des exemples de pages de phishing déguisées en pages officielles pour les Jeux olympiques de Tokyo 2020 et de pages se faisant passer pour le Comité international olympique. Ce dernier, par exemple, collecte les informations d’identification du service MS de l’utilisateur.
4. Cadeau
Il n’y a pas de grand événement public sans escrocs pour attirer de faux prix liés à l’événement. Les experts de Kaspersky sont également tombés sur une page de phishing proposant de gagner la télévision, ce qui semblait une surprise idéale pour regarder les Jeux olympiques. Il est très populaire et le régime général, les utilisateurs qui deviennent des heureux gagnants n’ont qu’à payer les frais d’expédition. Bien sûr, le cadeau tv n’atteindra jamais l’utilisateur trompé.
5. Jeton des Jeux olympiques
Enfin, et surtout, les chercheurs de Kaspersky ont inventé la première monnaie virtuelle, qui est un fonds de soutien pour les athlètes olympiques. Bien sûr, c’est faux. Les escrocs ont révélé qu’il s’agit d’un effort pour soutenir les athlètes financièrement talentueux du monde entier dans le besoin, afin que les utilisateurs puissent participer en achetant des jetons.
« Par exemple, rien que cette année, nous sommes tombés sur des stratagèmes intéressants tels que des pages de phishing vendant des jetons officiels olympiques. Il n’y a pas d’équivalent d’une telle chose, ce qui signifie que les cybercriminels ne se font pas seulement simuler des appâts existants, mais créent également de nouvelles idées qui leur sont propres au-delà des attentes », a déclaré Svistiunova.
Empêcher le phishing en suivant ces étapes
Pour vous protéger et protéger vos proches contre le phishing lié aux Jeux olympiques, les experts de Kaspersky recommandent :
- Vérifiez toujours les liens avant de cliquer. Examinez attentivement le format de l’URL et recherchez attentivement les fautes d’orthographe ou autres irrégularités.
- Vérifiez l’authenticité du site Web avant d’entrer des données personnelles et n’utilisez le site officiel que pour regarder les Jeux olympiques. Vérifiez le format d’URL et l’orthographe du nom de société associé.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)