Alors que le Championnat d'Europe de football débute, des millions de téléspectateurs se pressent devant leurs écrans et dans les stades de football. Les cybercriminels saisissent cette opportunité pour exploiter l'un des événements les plus attendus de 2024. Les experts de Kaspersky ont découvert de nombreuses escroqueries conçues pour voler les données et l'argent des utilisateurs, toutes déguisées en offres liées à l'UEFA 2024.
De faux tickets
La veille de tout événement public majeur, la fraude aux faux billets est une menace assez répandue. Ce championnat n'a pas fait exception à la règle. Les experts de Kaspersky ont découvert une page frauduleuse se faisant passer pour une société d'énergie allemande réputée, offrant des billets pour l'Euro 2024. Les utilisateurs sont invités à remplir un formulaire avec leur nom, leur numéro de téléphone et leur adresse. Cette campagne est très ciblée et vise les employés et les partenaires de l'entreprise victime, ce qui signifie que les arnaqueurs en profiteront pour infiltrer l'infrastructure de la cible.
Fraude aux crypto monnaies
Les pirates profitent de la popularité de l'Euro 2024 pour vendre des coins personnalisés, à l'effigie des joueurs les plus populaires, en promettant des rendements impressionnants. Par exemple, les experts de Kaspersky ont repéré une arnaque concernant des coins portant le nom de Harry Kane. Ceux-ci sont fortement promus par les fraudeurs par le biais d’e-mails et des réseaux sociaux tels que X (Twitter), Facebook et Telegram. Les initiés, ne voulant pas rater le coche, se précipitent pour acheter les coins, ce qui fait flamber leur prix. Une fois le prix élevé, les arnaqueurs vendent leurs avoirs, ce qui fait s'effondrer la valeur du coin en l'espace de quelques minutes.
Faux flux
Les téléspectateurs doivent également rester vigilants, car les experts de Kaspersky ont découvert de fausses plateformes de streaming offrant une couverture exclusive d’événements, à bas prix. Au-delà de la fuite de données de paiement et de données personnelles, ces sites peuvent présenter des vulnérabilités XSS intégrées, qui permettent aux pirates de contrôler votre navigateur.
Faux magasins de produits dérivés
Les experts ont également découvert des boutiques en ligne frauduleuses vendant des accessoires pour supporters : uniformes, écharpes, casquettes etc, avec une réduction de 40 %. Il n’est pas nécessaire de préciser que ceux qui se sont fait avoir, n'ont jamais reçu l'article choisi.
"Ces stratagèmes autour d'événements majeurs suivent un même schéma : les fraudeurs changent simplement de leurre en fonction des tendances du moment. Il ne faut cependant pas les sous-estimer, ils s'adaptent constamment et trouvent de nouvelles façons de faire du profit. Par exemple, notre récente découverte d'escroqueries à la crypto-monnaie liées à des joueurs populaires montre leur capacité à exploiter les opportunités émergentes", commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour en savoir plus sur la façon de rester en sécurité tout en profitant du Championnat d'Europe 2024, visitez le site Kaspersky Daily.
Pour rester à l'abri des escroqueries, les experts de Kaspersky partagent ces conseils :
● Vérifiez l'authenticité : N'achetez des billets, des marchandises ou des services qu'auprès de sources officielles et réputées. Consultez le site officiel de l'événement pour connaître les vendeurs autorisés.
● Soyez méfiant face aux offres : Si une offre semble trop belle pour être vraie, c'est probablement le cas. Restez vigilant face aux remises importantes et offres exclusives, surtout si elles proviennent de sources inconnues.
● Sécurisez vos données : Évitez de communiquer des informations personnelles et financières sur des sites Web inconnus. Assurez-vous que le site est sécurisé en recherchant "https" dans l'URL et un symbole de cadenas dans la barre du navigateur.
● Utilisez des logiciels de sécurité : Maintenez votre antivirus et votre logiciel de sécurité à jour pour vous protéger contre les logiciels malveillants et les attaques par hameçonnage. Kaspersky protège ses utilisateurs contre tous les types de phishing et d'escroqueries.
● Renseignez-vous : Restez informé sur les tactiques d'escroquerie les plus courantes et sur la manière de les reconnaître. Suivez les mises à jour des experts en cybersécurité et des sources officielles.