La Coupe du monde 2022 a commencé il y a un peu moins d’une semaine, et il est déjà l’heure des premières conclusions ! Et si nous parlons souvent, des polémiques nombreuses, il y a un autre point noir qui est un peu passé sous les radars : les cyberattaques.
Une Coupe du monde qui ne cesse de faire parler (en mal)
Cela fait des mois et des mois que nous entendons parler de cette Coupe du monde 2022, qui porte le triste surnom de Coupe du monde de la honte. Et même si les polémiques sont nombreuses, notamment vis-à-vis de l’aberration écologique que représente cette compétition, l’engouement autour de ce Mondial est bel et bien présent !
Et si tous les yeux des fans de football (ou presque) sont rivés sur le premier tournoi mondial de football organisé dans un pays du Moyen-Orient, les hackers et autres acteurs malveillants ont quant à eux les yeux rivés sur votre smartphone, votre tablette ou votre ordinateur. Malheureusement, c’est une pratique courante pour ces personnes malintentionnées de profiter des événements importants/populaires pour passer à l’attaque.
Comme souvent lorsqu’il s’agit de cyberattaques, les techniques sont diverses et variées. E-mail, lien ou encore logiciels malveillants, tout est bon pour vous piquer de l’argent, ou tout du moins, pour voler vos données personnelles. Et grâce aux chercheurs du Trellix Advanced Research, nous en savons un peu plus sur les techniques utilisées lors de cette Coupe du monde !
« Une augmentation de 100% » dans les pays arabes
Comme le montre la dernière étude de Trellix, le nombre de cyberattaques en lien avec le Mondial au Qatar connaît une ascension fulgurante depuis quelques semaines. Cette même étude, révèle que le nombre d’e-mails frauduleux a connu une « augmentation de 100 % au mois d'octobre » dans les pays arabes. Et comme nous l’expliquions plus haut, toutes les techniques sont bonnes, même si celle du phishing est la plus utilisée.
Crédit Photo : Trellix Advanced Research
Pour ceux qui ne seraient pas au fait, le phishing est une technique utilisée par certaines personnes malhonnêtes pour obtenir des renseignements personnels dans le but de voler vos données et usurper votre identité. Au cours de l’étude, les chercheurs de Trellix Advanced Research Center ont intercepté plusieurs mails utilisant le tournoi de football comme vecteur d’attaque initial. La plupart de ces mails contiennent des liens hypertextes qui redirigent vers une page de phishing personnalisé.
Même si l’étude de Trellix se base principalement sur les pays arabes, il ne fait presque aucun doute que les personnes malintentionnées sévissent aussi du côté de l’Europe. Les chercheurs anticipent que ce type d’attaque pourrait se poursuivre jusqu’en janvier 2023 et conseillent à tout le monde de rester vigilant. Pour vous dire, certaines cyberattaques passent par l’usurpation d’identité d’un des partenaires officiels de l’événement : Snoonu. Comme quoi, il faut vraiment faire attention à tout !