En marge du Mondial Qatar 2022, les escroqueries autour de la Coupe du Monde notamment sur le net se multiplient. Les internautes sont séduits plus facilement par de fausses loteries, de la fraude aux billets et plusieurs autres arnaques.
L’équipe d’ESET partage quelques conseils pour aiguiser votre cyber-défense contre l’hameçonnage et autres escroqueries surfant sur le thème de la Coupe du Monde:
Fausses Loteries
Les criminels font croire aux victimes participantes aux fausses loteries, qu’ils ont gagné un prix en euros, un billet ou un pass complet pour assister à un match en personne. L’objectif n’est pourtant pas si séduisant. Le pirate tente de collecter vos données personnelles ou votre argent ou parvenir à vous faire télécharger des logiciels malveillants.
Les chercheurs d’ESET ont repéré un certain nombre de campagnes d’hameçonnage qui visent dans ce sens. Pour encaisser vos “gains”, il suffit de remplir quelques champs via un formulaire et de fournir des informations personnelles, telles que votre nom complet, votre date de naissance et votre numéro de téléphone.
Mais pour récupérer vos gains, des taxes ou des frais sont à payer. Si vous cédez, les escrocs ont atteint leurs objectifs : ils ont volé votre argent et vos informations personnelles. Un gain financier immédiat, ainsi que futur : utiliser ou revendre vos données personnelles à d’autres escrocs.
Faux sites internet
Un site se présente comme le site officiel de la Coupe du monde en tentant d’imiter la véritable URL https://www.qatar2022.qa/ (notez le domaine de premier niveau .pro sur le faux site Web).
Les cybercriminels ont créé une « passerelle » permettant aux fans d’acheter leurs billets, mais il est évident que les acheteurs doivent d’abord fournir leurs données personnelles. Une fois volées, ces données peuvent être utilisées à mauvais escient ou vendues immédiatement à d’autres fraudeurs.
Escroqueries aux billets
Un certain nombre de personnes ont déjà signalé avoir été contactées par courriel par des « officiels de la FIFA » qui proposaient des billets à la vente. Sur Reddit se partagent des échanges de messages avec ces personnes proposant de faux billets.
Si vous cherchez à acheter des billets, vous devez vous méfier des escrocs. Il convient de mentionner que pour la coupe du monde au Qatar 2022, seuls des billets numériques sont disponibles, la seule exception étant les achats de dernière minute en vente libre.
Ceux-ci ne peuvent être effectués qu’en personne et directement dans deux bureaux de vente à Doha, au Qatar. La revente de billets non autorisés est interdite au Qatar et les sanctions peuvent être très sévères. La seule façon de se procurer des billets est de les acheter est via la plateforme officielle de revente de billets de la FIFA.
Quelles sont les autres manières de se faire arnaquer ?
Le monde des crypto-actifs n’est pas épargné. Un jeton crypto appelé FIFA Inu a été lancé. Il fut rapidement accusé d’escroquerie en raison de sa chute soudaine après une hausse soutenue. Cependant, ses fondateurs assurent que les accusations sont fausses.
Les messages envoyés via WhatsApp sont des vecteurs d’escroquerie. Proposant de faux cadeaux, s’appuyant sur de faux profils ou même des publicités trompeuses qui vous redirigent vers des sites Web malveillants.
Pour se protéger des escroqueries, qu’elles soient sur le thème de la Coupe du monde ou non, appliquez à minima ces règles :
– Vous ne pouvez pas gagner à la loterie si vous n’avez pas acheté de billet. Si quelqu’un essaie de vous convaincre du contraire, c’est une arnaque.
– Ne payez pas pour recevoir un prix. Les systèmes de frais anticipés sont un moyen de voler de l’argent.
– Méfiez-vous des attaques d’hameçonnage. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou autres messages, sauf si vous êtes sûr qu’ils sont légitimes, en particulier si les messages ne sont pas sollicités et demandent vos données personnelles.
– Soyez vigilant lors de la visite de sites Web. Surveillez les incohérences, les fautes ou les domaines compliqués.
– Ne divulguez pas vos informations personnelles sans vérifier scrupuleusement le destinataire. Elles pourraient être immédiatement utilisées à des fins frauduleuses ou revendues sur le dark web.
– Utilisez l’authentification à deux facteurs sur tous vos comptes, en particulier ceux contenant vos informations sensibles.
– Utilisez un logiciel de sécurité multicouche réputé avec des capacités anti-hameçonnage.
Tekiano avec ESET