Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Info : La coupe du monde au Qatar attire les acteurs malveillants
Posté par JPilo le 25/11/2022 14:00:00 Articles du mĂŞme auteur



Cette fin d’année 2022 est marquée par l’événement sportif le plus attendu dans le football : la coupe du monde au Qatar. Depuis le 20 novembre, les supporters sont nombreux à regarder l’événement et les Français étaient d’ailleurs au rendez-vous hier soir pour supporter l’équipe de France et assister à leur première victoire.

Mais, les fans et les sportifs ne sont pas les seuls intéressés par cet évènement... Les acteurs malveillants ne sont pas en reste et ont déjà lancé de nouvelles cyberattaques.

Dans la nouvelle recherche du Advanced Research Center de Trellix, les chercheurs reviennent sur les tactiques utilisées par les cyberattaquantes à l’occasion de la coupe du monde au Qatar.

Parmi les premières conclusions :

• Les attaquants utilisent la FIFA et les campagnes liées au football pour cibler les organisations des pays arabes. Il est courant pour les attaquants d'utiliser les événements populaires pour diffuser des tactiques d'ingénierie sociale et cibler en particulier les organisations qui sont liées à l'événement.

• Le volume d'e-mails malveillants dans les pays arabes a augmenté de 100 % au mois d'octobre. Si les organisations affiliées se sont préparées à cet événement, les risques d'erreur humaine sont plus nombreux. 

Les hackers en profitent alors pour collecter des informations confidentielles, exfiltrer des données personnelles et financières ou essayer d’atteindre à la réputation du pays.

Plusieurs types d’emails malveillantes ont été intercepté par l’équipe de chercheurs Trellix, voici quelques exemples :

1. La personne qui lance l’attaque prétend provenir du service d'assistance de FIFA TMS, et le corps de l'e-mail affiche une fausse notification d'alerte concernant la désactivation de l'authentification à deux facteurs et contient un lien hypertexte qui redirige l'utilisateur vers une page de phishing.

2. L’hacker usurpe l'identité de la billetterie de la FIFA et transmet un problème de paiement à la victime pour qu'il le résolve de toute urgence. Il contient également une pièce jointe html qui redirige l'utilisateur vers une page de phishing personnalisée.

3. Snoonu, le partenaire officiel de livraison de nourriture de la Coupe du monde, est usurpé, offrant de faux billets gratuits à ceux qui s'inscrivent. Il contient une pièce jointe xlsm malveillante. L'utilisation de ces noms d'organisations de confiance et de leurs modèles fait que l'utilisateur tombe facilement dans de telles attaques.

Comme si les emails ne suffisaient pas, les chercheurs Trellix ont également fait la découverte de plusieurs URL malveillants sur le thème de la coupe du monde, et de plusieurs familles de logiciels malveillants utilisés pour cibler les pays arabes tels que : Qakbot, Emotet, Formbook, Remcos, QuadAgent, qui ont pour but d’espionner les appareils électroniques, voler des données, contrôler les ordinateurs etc.

Pour plus d’informations, veuillez consulter le blog Trellix. 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS
23/1/2023 14:00:00 - Monster Hunter Rise : Xbox et PlayStation.
23/1/2023 13:00:00 - Philips Evnia 27M2C5500W : les règles du jeu
20/1/2023 15:00:00 - Company of Heroes 3 : Britanniques et alliés du Commonwealth, vidéo !

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©