Juste au cas où vous ne l’avez pas remarqué, le Qatar accueille actuellement la 22ème édition de la Coupe du monde de football (du 20 novembre au 18 décembre). Les cybercriminels ne pouvaient pas laisser passer une telle opportunité. La Coupe du monde 2018 en Russie a été suivie par plus de 3,6 milliards de personnes (plus de la moitié de la population mondiale ayant plus de quatre ans) et les chiffres d’audience de la Coupe du monde au Qatar seront certainement similaires. Nous avons analysé les principales menaces informatiques qui visent les supporters de grands événements sportifs de ces dernières années, et nous avons un conseil à vous donner : faites attention pendant la Coupe du monde.
De faux sites et applications
Au cours de ces dernières années, nos experts ont constaté qu’à l’approche d’un grand événement sportif, les domaines enregistrés selon le nom de l’événement en question augmentent légèrement. La plupart de ces sites était utilisés pour frauder, et notamment pour vendre de faux billets ou pour offrir des retransmissions en direct gratuites.
La Coupe du monde de cette année a connu le même sort. Dès qu’elle a commencé, les experts ont découvert diverses pages frauduleuses sur les réseaux sociaux et plus de 170 domaines qui se présentent comme ressources officielles de la Coupe du Monde.
Il s’agit principalement de sites d’hameçonnage qui cherchent à voler les données des utilisateurs, mais aussi d’arnaques traditionnelles (tirage au sort de billets, vente de souvenirs) et de nouvelles escroqueries basées sur la cryptomonnaie. Les amateurs de football sont invités à investir dans de nouveaux tokens spécialement créés pour ce tournoi, ou à parier sur les résultats avec des paiements en cryptomonnaie ou en NFT. Évidemment, vous devez communiquer les informations relatives à votre portefeuille de cryptomonnaie pour recevoir vos » gains « .
Les applications mobiles sont un autre mode d’attaque classique, surtout pour les utilisateurs Android. Au début de la Coupe du monde, plus de 50 cas de programmes malveillants mobiles ont été détectés. Ils cherchaient à installer un programme malveillant sur le dispositif, à vous faire payer pour un faux billet ou une retransmission qui n’existait pas, ou à voler vos données personnelles (mots de passe, adresses e-mail, numéro de carte bleue et autres).
Une étude des championnats antérieurs indique que les victimes d’arnaques liées au sport sont généralement des supporters occasionnels : des gens qui cherchent des sites qui retransmettent l’événement ou veulent installer des applications sportives pour la première fois. Ainsi, en plus de nos conseils habituels (ne jamais visiter les sites suspects ni télécharger les applications douteuses), nous aimerions ajouter un point supplémentaire. Si vous débutez, demandez à un ami qui est dans le milieu du sport depuis plusieurs années. Il pourra vous dire quels sont les meilleurs sites pour regarder l’événement en direct ou pour parier, ce qui va vous permettre d’éviter les sites malhonnêtes et les applications frauduleuses.
Des problèmes de confidentialité
Même les applications officielles ne vous protègent pas des fuites de données personnelles. À la veille de la Coupe du monde actuelle, plusieurs avertissements mettaient les visiteurs en garde contre les problèmes de confidentialité des applications qu’ils doivent installer pendant leur séjour au Qatar. Des vulnérabilités similaires, qui permettent d’espionner les utilisateurs, avaient été trouvées dans les applications chinoises que les visiteurs des Jeux olympiques de cette année avaient dû installer.
Si vous pensez que ces problèmes ne concernent que certains pays, malheureusement les fuites de données personnelles arrivent partout. Lors des Jeux olympiques de Tokyo en 2020, qui en réalité ont eu lieu en 2021 à cause de la pandémie de Covid, les noms d’utilisateurs et les mots de passe des personnes qui avaient acheté des billets ont été divulgués, ce qui avaient permis aux cybercriminels d’avoir accès à une masse de renseignements personnels sur les assistants : noms, adresses et informations bancaires. En 2018, l’application officielle de la ligue de football espagnole, La Liga, a été prise en flagrant délit lorsqu’il a été découvert qu’elle utilisait le microphone et le GPS des dispositifs des utilisateurs pour localiser ceux qui regardaient des retransmissions pirates. La Liga a évidemment nié qu’elle espionnait les utilisateurs puisque les fichiers audios enregistrés étaient chiffrés. Comment cela peut être vérifié ? Qui a écouté ces enregistrements ?
Ainsi, une règle générale de sécurité qui s’applique dans tous les cas, même aux applications officielles, consiste à minimiser l’accès aux données personnelles et aux autres applications et systèmes de votre smartphone. Si l’installation d’une application exige des privilèges élevés et est obligatoire dans le pays hôte, utilisez un téléphone prépayé au lieu du dispositif principal.
Méfiez-vous du Wi-Fi gratuit
Lors des Jeux olympiques d’été de 2016 au Brésil, les chercheurs de Kaspersky ont découvert que près d’un quart des points Wi-Fi des sites de compétition était peu ou pas protégés. Des études similaires réalisées lors de la Coupe du monde de 2018 en Russie ont révélé des réseaux Wi-Fi encore moins protégés.
Si vous êtes au Qatar, faites extrêmement attention lorsque vous utilisez un réseau Wi-Fi public :
1. Désactivez la connexion automatique aux réseaux Wi-Fi
Vous pouvez aussi désactiver le Wi-Fi lorsque vous ne vous en servez pas et supprimer les réseaux Wi-Fi de la liste des connexions après les avoir utilisés. Cela va vous éviter de vous connecter aux points d’accès mal protégés dont les cybercriminels pourraient se servir pour intercepter vos données.
2. Vérifiez minutieusement le nom du réseau auquel vous vous connectez
Les faux points de connexion ont des noms similaires au réseau Wi-Fi de votre hôtel ou du café où vous êtes. Si vous ne vous rendez pas compte qu’il s’agit d’un faux réseau Wi-Fi et que vous vous y connectez, les données pourraient être envoyées aux cybercriminels.
3. N’utilisez pas une connexion Wi-Fi publique pour des tâches critiques
De même, vérifiez plusieurs fois que vous n’êtes pas connecté à un point Wi-Fi suspect si vous devez utiliser un service critique, comme un service de banque en ligne, puisqu’une fuite de données pourrait avoir de graves conséquences. Il vaut mieux vous y connecter depuis un réseau domestique ou professionnel bien protégé. Les données mobiles ont un coût supérieur mais sont plus sûres que les points Wi-Fi publics.
4. Utilisez un VPN
Si vous n’avez pas le choix et que vous devez vous connecter à un réseau Wi-Fi inconnu, il convient d’utiliser une solution de sécurité équipée d’une technologie VPN afin de créer un canal de communication chiffré. Par exemple, Kaspersky Secure Connection chiffre vos données avant de les envoyer au routeur Wi-Fi, ce qui empêche les utilisateurs, y compris le propriétaire du point Wi-Fi, de voir ce que vous envoyez ou à qui. Nous vous invitons à configurer votre VPN pour qu’il s’active automatiquement lorsque vous vous connectez à un réseau public.