Les Jeux olympiques de Rio n’ont lieu que dans un an, mais déjà les cyberescrocs entrent en piste. Au menu : campagne de spams et faux services de billetterie en ligne.
Faux billets pour les Jeux de Rio disponibles en ligne ou lots « bidons » gagnés à une loterie, l’imagination des cyberescrocs s’est mise en marche à l’occasion des prochains Jeux olympiques de Rio.
Première campagne de spams
Ce sont les experts de de Kaspersky Lab qui ont découvert la première campagne de spams faisant référence aux Jeux olympiques de Rio. La majorité de ces spams sont en anglais mais certains sont en portugais en raison de la ville hôte.
Le sujet le plus fréquent de ces e-mails porte sur de faux prix, sous la forme de billets d’entrée, gagnés à une prétendue loterie organisée par le Comité international olympique et le gouvernement brésilien. Les spammeurs tentent de convaincre leurs victimes que leur adresse e-mail a été tirée au sort parmi une vaste liste. Pour recevoir son lot, le destinataire doit répondre au message en fournissant des informations personnelles.
Noms de domaines contrefaits
Les spams ne sont pas la seule menace pour les utilisateurs. Des soi-disant services de billetterie font également leur apparition pour les Jeux de Rio et représentent la menace la plus dangereuse. L’équipe de Kaspersky Lab détecte et bloque constamment des noms de domaines contrefaits contenant « rio » ou « rio2016 ».
Les pages web malveillantes découvertes par Kaspersky sont très bien imitées. Les escrocs se procurent souvent les certificats SSL les moins chers et les plus simples, permettant d’établir des connexions sécurisées entre un serveur web et un navigateur et d’afficher « https » au début de la barre d’adresse. Cela ne facilite pas la tâche des internautes lorsqu’il s’agit de distinguer les pages contrefaites des services officiels de billetterie pour les JO.
Des groupes très bien organisés
Le modèle économique employé par les escrocs est relativement simple. Des sites de phishing incitent les internautes à divulguer des informations personnelles – notamment leurs coordonnées bancaires – pour l’achat de billets d’entrée aux épreuves olympiques, qui sont en fait des faux. Une fois ces informations obtenues, des criminels les exploitent pour dérober de l’argent sur les comptes de leurs victimes. Pour se montrer encore plus convaincants, les escrocs précisent à leurs victimes qu’elles recevront leurs billets deux ou trois semaines avant l’ouverture des Jeux.
« D’après nos recherches, la création de faux sites est généralement l’œuvre de bandes criminelles internationales parfaitement organisées. Celles-ci se répartissent le travail en petits groupes dont chacun est chargé d’une tâche distincte. Par exemple, l’un d’entre eux crée les sites web, un autre enregistre les noms de domaines, un troisième collecte et revend les informations personnelles des victimes, etc. », explique Andrey Kostin, analyste senior en contenus web chez Kaspersky Lab.