C’est une situation récurrente : à chaque grand événement international, les cybercriminels en profitent pour multiplier les arnaques et escroqueries. Et la coupe du monde de football au Qatar n’échappe pas à la règle.
Les experts en sécurité de Trellix ont ainsi intercepté des e-mails faisant partie de plusieurs vastes opérations de phishing qui exploitent la thématique de la coupe du monde de la FIFA du Qatar 2022.
Qatar 2022 : la coupe du monde du phishing est lancée !
Les messages envoyés reprennent ainsi des visuels de la FIFA et de la Coupe du Monde pour promettre des gains, inviter à la participation à divers concours ou autres éléments pour tenter de récupérer des identifiants ou informations personnelles.
Au mois d’octobre, le volume des courriers électroniques malveillant aurait été multiplié par deux dans les pays arabes selon Trellix.
Les pirates usurpent parfois l’identité des services de billetterie de la FIFA pour inviter les utilisateurs à régler un problème intervenu sur sa commande… Afin de les renvoyer vers un faux site qui récolte les données renseignées.
D’autres exploitent directement le service d’assistance FIFA TMS… Mais plus largement, tous les partenaires de l’événement voient également leur image détournée pour mettre en place des tentatives de récupération de données personnelles et organiser ensuite des piratages de sociétés ou de particuliers. Certains des emails sont également accompagnés de malwares comme Emotet, Formbook et bien d’autres encore…
Si les pays arabes sont plus largement ciblés, la prudence reste de rigueur par chez nous et les recommandations restent les mêmes : ne cliquez pas sur les liens intégrés aux emails et pensez à activer l’authentification forte sur les services jugés sensibles.