F-Secure : Coupe du Monde 2010, le clic dangereux !

Date 28/4/2010 0:00:00 | Sujet : Internet

La Coupe du Monde n’éveille pas uniquement l’intérêt des amateurs de ballon rond, mais également celui des cybercriminels. Le laboratoire F-Secure a identifié plusieurs types d’arnaques en ligne allant de sites frauduleux apparaissant sur les moteurs de recherche (attaques SEO) aux scams classiques, qui consistent à soutirer de l’argent aux internautes insouciants via les messageries électroniques.


Supporters, lors de la Coupe du Monde, les cybercriminels s’en prendront à vous ! Ils se feront passer pour des sites fiables de vente de billets en ligne ou de paris sportifs afin de récupérer vos données financières et personnelles.





Pour cela, ils vous feront parvenir des offres particulièrement alléchantes. Celles-ci prendront la forme d’emails accompagnés d’un formulaire (qu’il ne faudra évidemment pas remplir), de numéros de téléphones frauduleux à contacter. Via l’envoi de spams, ils vous proposeront également de télécharger les plus belles photos des matchs, des supporters, etc. Mais au final le fichier joint comportera un virus, cheval de Troie ou tout autre malware. A noter que d’autres canaux pourront être utilisés pour la diffusion de ces offres ou le téléchargement des photos (posts sur Facebook, alertes Twitter, SMS).

Attaques de type SEO

Ce type d’attaque s’appuie sur des termes que l’internaute va indiquer dans un moteur de recherche. Lors de la Coupe du Monde 2010, certaines recherches et liens sponsorisés liés à l’évènement dirigeront l’internaute vers un site qui installera alors un programme malveillant dans le système à l’insu de l’utilisateur.





Arnaques par scam

Le scam est une arnaque qui consiste à envoyer massivement des emails afin de tromper les internautes. Le plus fréquemment utilisé est celui des fausses loteries. Le principe est simple : la victime est sollicitée pour verser une somme d’argent contre un gain ou un cadeau qu’elle ne recevra jamais.

Les règles d’or :

 Ne répondez jamais en direct aux sollicitations reçues par emails et surtout ne cliquez pas sur les liens contenus dans ces messages et ne contactez pas les numéros de téléphones indiqués.

 Procédez toujours à une vérification de l’existence réelle du site que vous souhaitez visiter.

 Ne transmettez jamais vos coordonnées bancaires par email ou par téléphone à une personne vous ayant contacté spontanément.

Bien entendu, ces règles s’appliquent également aux divers réseaux sociaux par lesquels il est possible de transmettre le même type d’informations erronées, soit par les messageries/groupes qui y sont présents, soit au travers des « statuts » qui autorisent la mise en ligne de liens ou numéros de téléphones frauduleux.

Les activités criminelles comme celles-ci se multiplient systématiquement à l’annonce de faits d’actualité majeurs (décès, catastrophes, etc.). F-Secure recommande aux internautes d’être particulièrement attentifs lors de leurs actions sur le web liées à la Coupe du Monde. Bien entendu, F-Secure recommande d’équiper son équipement d’une solution de sécurité reconnue afin de prévenir les problèmes.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=3605