Au fur et à mesure que les Jeux Olympiques approchent, les cybercriminels tendent de plus en plus de pièges aux fans de sport. Ils emploient toutes sortes de tactiques : des lettres d’hameçonnage et de faux sites web, des réseaux Wi-Fi piratés, des skimmers, et même de faux distributeurs. Les hackers clonent également des cartes de crédit à l’aide de ports USB situés dans les aéroports. Dans cet article, nous allons vous parler de tous les types de menaces possibles.
Kaspersky Lab a analysé en profondeur les événements de Rio ainsi que les sites dédiés aux Jeux Olympiques. Vous pouvez jeter un coup d’œil à nos conclusions dans cet article ou lire un compte-rendu détaillé sur Securelist.
La fête à l’hameçonnage
Les cybercriminels voient les événements sportifs comme une récolte abondante, les Jeux Olympiques 2016 ne faisant pas exception à la règle. Les hackers ont créé de nombreux faux sites dans le but de voler des données personnelles des fans de sport et des employés du Comité international olympique (CIO) travaillant au Brésil. Par exemple, en février dernier, certains escrocs avaient fait une copie du portail intranet du CIO (dont nous avions détecté une série d’attaques).
Les données bancaires des fans de sport sont également une bonne proie pour les hackers. Certains numéros de cartes de crédit ont été obtenus par e-mail. Les e-mails en question attiraient les victimes via des concours pour tenter de gagner une voiture ou des places pour les Jeux Olympiques. Les utilisateurs suivaient les liens, entraient leurs données, aidant ainsi les cybercriminels à cloner leurs cartes de crédit.
Des tests de « compétence informatique » qui coûtent chers
C’est bien beau de voler des données bancaires, mais les transferts d’argent sont encore mieux pour les cybercriminels. Nous avions déjà publié un article similaire concernant les hackers qui avaient créé de fausses billetteries en ligne, avec des promotions, des ventes, des cadeaux, et autres récompenses. Nous avons également pu constater des fraudes bien rodées : par exemple, certains hackers proposaient en vente libre des places aux Brésiliens (alors que les habitants du pays pouvaient les obtenir dans des loteries officielles).
Au total, nous avons détecté et ajouté 230 noms de domaine à notre liste de refus, des sites qui avaient été enregistrés par les hackers dans le but de frauder, voler de l’argent et utiliser la technique de l’hameçonnage lors des Jeux Olympiques.
Malheureusement, il est déjà trop tard pour acheter des places pour les Jeux Olympiques via des circuits officiels. Nous vous recommandons de ne pas les acquérir par le biais de marchés non officiels, on ne sait jamais sur quoi vous pouvez tomber. Bien évidemment, vous pouvez regarder les Jeux Olympiques à la télé ou en ligne, cependant faites attention aux sites web de streaming malveillants. Nous avons déjà détecté et mis sur liste de refus les noms de domaines qui visaient les adeptes des Jeux Olympiques, et nul doute qu’il y en aura plus prochainement.
• Faites attention aux faux sites web, et vérifiez toujours avec prudence les URL contenant des « fautes de frappe ».
Les pièges des ports USB
Il semblerait que les dispositifs mobiles se déchargent plus rapidement lorsqu’on est en voyage. Cela n’a rien d’étonnant. On prend souvent des photos, activons des services de localisation, utilisons Internet pour le GPS, pour discuter en ligne, et publier sur les réseaux sociaux. Afin d’aider les touristes, de nombreuses villes investissent dans des bornes de recharge, qu’on peut trouver en grand nombre dans les aéroports, les centres commerciaux et les taxis.
Sur ces bornes de recharge, vous pouvez charger votre téléphone en utilisant un câble qui sort d’un terminal ou via un port USB. Certains mettent à disposition une source d’alimentation traditionnelle que vous pouvez utiliser via votre propre chargeur. Cette dernière mesure reste l’option la plus sûre. Rappelez-vous que si vous connectez votre appareil à un port USB piraté, les hackers peuvent se connecter à votre téléphone et télécharger vos données personnelles.
• Utilisez toujours votre propre chargeur et connectez-vous à des prises électriques traditionnelles, et non via des ports USB.
Wi-Fi dangereux
Le roaming coûte cher, et par conséquent les voyageurs se connectent souvent au Wi-Fi gratuit. Grossière erreur : les hackers piratent des réseaux Wi-Fi légitimes ou créer les leurs afin d’intercepter et de manipuler le contenu que voient les victimes sur leurs navigateurs.
Des centaines de milliers de fans vont venir en masse au Brésil pour assister aux Jeux Olympiques, et nombreux sont ceux qui auront besoin d’Internet. Nous avons contrôlé des réseaux Wi-Fi se trouvant dans des zones spécifiques de Rio susceptibles d’attirer les touristes : le Comité olympique du Brésil, le parc olympique, et les stades (Maracanã, Maracanãzinho et Engenhão).
Ces endroits disposent d’environ 4500 points d’accès uniques. Ils sont pour la plupart récents, et gèrent la retransmission en direct particulièrement bien. Nous avons néanmoins découvert que 18% d’entre eux ne sont pas sécurisés et ouvertement configurables, et 7% faiblement protégés. En conséquence de cela, près d’un quart des réseaux Wi-Fi dans ces zones des Jeux Olympiques se retrouvent vulnérables, pour le bonheur des hackers.
• Ne vous connectez pas au Wi-Fi sauf si vous savez comment utiliser des réseaux publics en toute sécurité.
Skimmers, faux distributeurs et clones
Les Brésiliens connaissent bien les skimmers, des bandes magnétiques spécialement installées sur les distributeurs automatiques dans le but de voler des données de carte de crédit. Les cybercriminels utilisent ensuite ces données pour cloner les cartes des victimes afin d’en tirer profit.
Cette forme d’attaque est tellement répandue au Brésil, qu’elle a été surnommée localement Chupacabra. En général, les skimmers sont installés dans des lieux touristiques, tels que l’aéroport international de Rio. Par exemple, en 2014, un gang de hackers y a installé 14 skimmers sur les guichets automatiques. Parfois même, les cybercriminels installent de faux distributeurs sur des guichets originaux.
Suivez ces quelques recommandations lorsque vous utilisez un distributeur automatique :
● Assurez-vous que la lumière verte du lecteur de cartes soit active. Un skimmer n’a en général pas de lumière du tout ou alors elle se trouve éteinte.
● Avant d’effectuer une transaction, évaluez à vue de nez si le distributeur contient des éléments suspects tels que des parties manquantes ou mal fixées.
● Cachez le clavier numérique avec votre main au moment d’introduire votre code.
Les skimmers et les faux distributeurs automatiques ne demeurent pas la seule menace. Un gentil serveur ou commerçant peut également cloner votre carte. Le Brésil lutte contre une telle fraude depuis des années. Les banques locales ont été les premières à adopter des cartes à puce afin de protéger les clients de ce type d’attaque en rendant les cartes beaucoup plus difficiles à cloner. Néanmoins, les hackers réussissent encore à voler de l’argent facilement aux touristes.
Afin de minimiser les risques de cloner votre carte :
● Ne donnez jamais votre carte seule à des commerçants. S’ils ne veulent pas vous apporter la machine, réclamez-leur de venir avec le terminal.
● Avant de taper votre code, assurez-vous d’être sur le bon écran de paiement, et que votre PIN n’y apparaisse pas.
Si une machine vous parait louche ou si vous avez d’autres réticences, payez en espèces. (Il est toujours utile d’avoir du liquide en renfort.)
Pour ceux qui partent au Brésil, nous vous souhaitons un bon voyage ! Rendez-vous sur notre blog pour rester au courant des dernières actualités en matière de sécurité. Mieux vaut prévenir que guérir !