Alors que près de 5 milliards de personnes profitent de l'événement sportif de l'année, le Coupe du monde de football Qatar 2022, la cybercriminalité est aussi en fête, car le tournoi est une occasion en or de faire votre truc.
Ce concours présente toutes sortes d'opportunités pour perpétrer des délits numériques allant de la fraude au vol d'informations. Une tendance criminelle qui se produit également aux Jeux Olympiques et dans tous les grands événements sportifs.
Pour l'échantillon, il suffit de se souvenir de la vente de faux billets pour les Jeux olympiques de Pékin, en 2008, ou des faux tirages au sort pour la Coupe du monde en Afrique du Sud, en 2010, qui promettaient plus de 550 mille dollars de prix.
Même lors de la Coupe du Brésil, en 2014, il y a eu un pic des activités de cybercriminalité de mai à juin, conformément à la Coupe du monde, qui a enregistré une grande variété de crimes, dont le phishing et les chevaux de Troie.
Et si vous vous demandez pourquoi ils le font, la réponse est simple : à cause du public. Les escroqueries sur Internet déplacent des millions de personnes là où l'impact de la tromperie est amplifié et, par conséquent, avec un infime pourcentage de victimes potentielles « tombant », l'investissement est récupéré.
méthodes habituelles
La cybercriminalité est une industrie complexe non seulement en raison du nombre et de la diversité de ses membres, du pirate informatique qui développe le code malveillant au propriétaire du réseau informatique zombie utilisé pour lancer des attaques par déni de service (DDoS). La même variété existe avec les modalités criminelles qui vont du phishing au ransomware et souvent elles sont mélangées.
Un exemple se produit lorsque des messages texte (SMS) sont envoyés, félicitant les "gagnants" d'une supposée tombola de billets, qui sont combinés avec une fausse page Web (hameçonnage) où les visiteurs laissent leurs données, y compris les numéros d'identité, les comptes bancaires, les numéros de téléphone, etc.
D'autres vecteurs d'attaque fréquemment utilisés sont les e-mails chargés de fichiers nuisibles (chevaux de Troie) qui cherchent à voler les données des utilisateurs, ou à les kidnapper, dans une modalité connue sous le nom de ransomware. Aujourd'hui encore, les opérations criminelles ils sont si sophistiqués qu'ils ont leurs propres centres d'appels.
De plus, parfois, il n'est même pas nécessaire d'atteindre les victimes, elles s'en occupent. Au milieu de l'anxiété, pour ne pas avoir raté un match de football, les fans habituellement visiter des pages Internet qui transmettent illégalement les matchs. Et beaucoup d'entre eux contiennent du contenu malveillant qui peut infecter les appareils électroniques.
Une autre modalité pénale, plus récente, consiste à faux paris où les crypto-monnaies et les œuvres numériques (NFT) sont promises aux gagnants, mais où la fin est toujours la même : obtenir les données des utilisateurs pour accéder à leur wallet.
nouvelle forme de protestation
Mais tous les crimes ne cherchent pas à obtenir de l'argent de leurs victimes. Certains essaient d'attirer l'attention du public par des méthodes non conventionnelles faire partie d'une tendance connue sous le nom de cyberactivisme. Rappelons qu'il s'agit d'une forme de contestation, via les médias numériques, qui grandit chaque jour.
Le cyberactivisme est généralement présenté dans toutes sortes d'événements massifs, y compris les salons sportifs. De plus, les Coupes du monde de football ont tendance à être embourbées dans la controverse.
Par exemple, dans le cas de Brésil 2014 avec les manifestations réclamant plus d'investissements sociaux et moins de déchets. En Russie 2018 contre la politique de Poutine. Et au Qatar 2022, pour la violation des droits de l'homme contre la population LGTB. Plus précisément, lors de la dernière coupe du monde de football, qui s'est tenue en Russie, plus de 25 millions d'attaques ont été reçues et dans le cas du Qatar, il devrait recevoir le même montant.
Face à ces scénarios, et face au comportement irresponsable de certains consommateurs, aucune solution de sécurité ne suffit. Pour cette raison, les entreprises doivent réfléchir à des stratégies globales qui impliquent le facteur humain, créer une culture de la sécurité, sensibiliser leurs employés à certains principes qui semblent évidents, tels que :
- Il est impossible de gagner à la loterie si vous n'avez pas acheté de billet.
- Si quelque chose semble trop beau pour être vrai, il y a de fortes chances que vous ayez raison.
- Bon marché (piratage) est généralement coûteux.
- Un peu de méfiance, dans le réseau, est toujours recommandée.
En d'autres termes, en cette période de Coupe du monde, vous feriez mieux d'être un peu plus prudent avec ce que vous recevez, surtout si vous obtenez des prix ou des promotions annoncés, et dites-le à toute votre famille. Ce n'est pas qu'ils marquent un but sans le savoir.
Image extraite de Freepik – Freepik.com
