Zscaler a lancé un avertissement aux fans de football qui souhaitent regarder la Coupe du monde en ligne via des sites de streaming.
Le dernier Zscaler TheatLabz de la société (s’ouvre dans un nouvel onglet) des recherches ont révélé qu’il y a eu un récent pic de cyberattaques ciblant les fans de football à l’aide de faux sites de streaming et d’escroqueries à la loterie, ce qui « profite de la ruée et de l’excitation autour de ces événements inhabituels pour infecter les utilisateurs avec des logiciels malveillants ».
L’étude a révélé une augmentation récente des enregistrements de domaines liés à la Coupe du monde, ce qui est à prévoir alors que de plus en plus d’entreprises intensifient leurs offres liées au football en ligne.
De nombreuses menaces
Suite à une analyse visant à « éliminer les délinquants cachés », Zscaler a présenté un certain nombre d’études de cas alarmantes.
Le plus préoccupant est l’utilisation de sites Web et de portails légitimes – y compris Xiaomi, Reddit, OpenSea et LinkedIn – qui sont détournés pour publier de faux liens de streaming.
Cela comprenait un exemple où les victimes sont incitées à visiter un site malveillant prétendant proposer la diffusion en direct de la cérémonie d’ouverture de la Coupe du Monde de la FIFA 2022.
Cependant, cela redirige vers un faux site de streaming hébergé sur Blogspot, où les utilisateurs sont invités à créer un compte pour un accès gratuit pour regarder l’événement de streaming en direct, en donnant des informations personnelles ou des données de paiement aux escrocs.
Les attaquants ciblent également les utilisateurs avec des versions piratées malveillantes de jeux liés à la FIFA ou au football dans son ensemble, y compris des sites d’escroquerie essayant de collecter de faux frais de billet ou de voler les détails de la carte de paiement.
ThreatLabz a également détecté une escroquerie où les utilisateurs se voient offrir des prix et des billets d’avion par Qatar Airways, et une autre campagne envoyant de faux e-mails de loterie et se faisant passer pour un comité de loterie de la Coupe du Monde de la FIFA 2022 au Qatar.
Dans l’ensemble, la firme suggère que les utilisateurs se méfient des promesses de billets de match, de billets d’avion et de tirages de loterie thématiques.
Heureusement, l’avertissement ne va pas sans solutions. En plus d’utiliser des fournisseurs autorisés et des sites vérifiés, Zscaler recommande d’éviter de télécharger des logiciels ou des jeux à partir de sites non fiables et d’être conscient des e-mails frauduleux, qui peuvent être vérifiés de plusieurs manières, notamment en vérifiant le domaine de l’expéditeur.
D’autres procédures de sécurité, telles que l’utilisation de connexions HTTPS/sécurisées, l’authentification à deux facteurs (2FA) et même la configuration d’un pare-feu sont également conseillées.