Cette fin d’année 2022 est marquée par l’événement sportif le plus attendu dans le football : la coupe du monde au Qatar. Depuis le 20 novembre, les supporters sont nombreux à regarder l’événement et les Français étaient d’ailleurs au rendez-vous hier soir pour supporter l’équipe de France et assister à leur première victoire.
Mais, les fans et les sportifs ne sont pas les seuls intéressés par cet évènement... Les acteurs malveillants ne sont pas en reste et ont déjà lancé de nouvelles cyberattaques.
Dans la nouvelle recherche du Advanced Research Center de Trellix, les chercheurs reviennent sur les tactiques utilisées par les cyberattaquantes à l’occasion de la coupe du monde au Qatar. Parmi les premières conclusions :
• Les attaquants utilisent la FIFA et les campagnes liées au football pour cibler les organisations des pays arabes. Il est courant pour les attaquants d'utiliser les événements populaires pour diffuser des tactiques d'ingénierie sociale et cibler en particulier les organisations qui sont liées à l'événement.
• Le volume d'e-mails malveillants dans les pays arabes a augmenté de 100 % au mois d'octobre. Si les organisations affiliées se sont préparées à cet événement, les risques d'erreur humaine sont plus nombreux. Les hackers en profitent alors pour collecter des informations confidentielles, exfiltrer des données personnelles et financières ou essayer d’atteindre à la réputation du pays.
Plusieurs types d’emails malveillantes ont été intercepté par l’équipe de chercheurs Trellix, voici quelques exemples :
1. La personne qui lance l’attaque prétend provenir du service d'assistance de FIFA TMS, et le corps de l'e-mail affiche une fausse notification d'alerte concernant la désactivation de l'authentification à deux facteurs et contient un lien hypertexte qui redirige l'utilisateur vers une page de phishing.
2. L’hacker usurpe l'identité de la billetterie de la FIFA et transmet un problème de paiement à la victime pour qu'il le résolve de toute urgence. Il contient également une pièce jointe html qui redirige l'utilisateur vers une page de phishing personnalisée.
3. Snoonu, le partenaire officiel de livraison de nourriture de la Coupe du monde, est usurpé, offrant de faux billets gratuits à ceux qui s'inscrivent. Il contient une pièce jointe xlsm malveillante. L'utilisation de ces noms d'organisations de confiance et de leurs modèles fait que l'utilisateur tombe facilement dans de telles attaques.
Comme si les emails ne suffisaient pas, les chercheurs Trellix ont également fait la découverte de plusieurs URL malveillants sur le thème de la coupe du monde, et de plusieurs familles de logiciels malveillants utilisés pour cibler les pays arabes tels que : Qakbot, Emotet, Formbook, Remcos, QuadAgent, qui ont pour but d’espionner les appareils électroniques, voler des données, contrôler les ordinateurs etc.
Pour plus d’informations, veuillez consulter le blog Trellix.
|
