Coupe du monde au Qatar : les campagnes de phishing explosent

Le volume d’e-mails malveillants dans les pays arabes a doublé au mois d’octobre, d’après une analyse de Trellix. Sans surprise, les cybercriminels profitent de la Coupe du monde qui se tient actuellement au Qatar pour essayer d’arnaquer les supporters de football ou d’infiltrer leurs équipements. 

Partager
Coupe du monde au Qatar : les campagnes de phishing explosent

Les cybercriminels ne comptent pas rester sur le banc de touche. À l’occasion de la Coupe du monde 2022 au Qatar, l’Advanced Research Center de Trellix, une entreprise américaine spécialisée dans la cybersécurité, a constaté une explosion des campagnes d’hameçonnage (phishing).

Dans son analyse, les chercheurs soulignent que le volume d’e-mails malveillants dans les pays arabes a doublé au mois d’octobre. Les acteurs malveillants se font par exemple passer pour le service d’assistance de la FIFA, la billetterie ou les partenaires pour rediriger les destinataires de ces courriels vers des pages personnalisées dans l’objectif d’extorquer des informations confidentielles ou des données personnelles et financières. “L’utilisation de ces noms d’organisations de confiance et de leurs modèles fait que l’utilisateur tombe facilement dans de telles attaques”, note Trellix.


Il est courant pour les attaquants d’utiliser les événements importants/populaires dans le cadre de leurs tactiques d’ingénierie sociale et de cibler en particulier les organisations qui sont liées à l’événement et qui sont des victimes plus prometteuses pour l’attaque”, ajoute l’analyse.

Ces campagnes ne sont en effet ni nouvelles ni réservées à cette édition de la Coupe de monde. Les Jeux olympiques de Paris 2024 devraient également voir un rebond d’activité cybermalveillante et les équipes en charge de la cybersécurité de l’événement sont déjà sur le pont. Si elles n’ont, pour l’heure, noté aucune “activité sérieuse”, quelques “activités opportunistes” ont déjà lieu à un peu moins de deux ans de la compétition.

Les analystes de Trellix ont par ailleurs fait la découverte de plusieurs familles de logiciels malveillants, telles que Qakbot, Emotet, Formbook, Remcos et QuadAgent qui permettent d’espionner les équipements, voler des données et prendre le contrôle des ordinateurs. Les organisations et les fans de football sont ainsi invités à la plus grande vigilance.

Mise en garde de la Cnil

Mais le gendarme de la vie privée français, la Cnil, adresse également une recommandation supplémentaire aux supporters qui ont fait le déplacement jusqu’à Doha : utiliser un téléphone vierge. "Une attention particulière doit être portée aux photos, vidéos ou œuvres numériques qui pourraient vous mettre en difficulté au regard de la législation du pays visité", a déclaré le porte-parole du régulateur à Politico.

Dans la liste de conseils publiée quelques jours plus tard par la Cnil, qui ne cible pas les voyageurs qui se rendent au Qatar mais ceux sortant de l’UE, l’autorité recommande par ailleurs de “limiter au strict nécessaire la connexion en ligne à des services nécessitant une authentification, même s’ils semblent officiels” et d’être particulièrement vigilant avec les applications que le pays d’accueil exige d’installer, comme les équivalents “AntiCovid”.

En France, grâce au RGPD, toutes les applications doivent garantir les droits fondamentaux des personnes et la protection de leurs données. Ce n’est pas le cas au Qatar”, a ensuite tenu à souligner le ministre du Numérique, Jean-Noël Barrot, sur Twitter.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS