Depuis le 20 novembre, le Qatar accueille la Coupe du monde de football, un événement qui séduit des millions des personnes à travers le globe, mais aussi des acteurs malveillants. Ces derniers ont lancé des centaines de campagnes de phishing.
Qatar 2022, un terrain de jeu pour les pirates
Les hackers savent très bien que la Coupe du monde séduit les fans du ballon rond dans les quatre coins du monde. Les pirates ont utilisé l’image de la FIFA pour lancer des emails de phishing.
Les spécialistes de cybersécurité de Trellix ont détecté plusieurs emails de phishing dans les pays arabes. Les hackers visent les sociétés, associations et organisations liées au Mondial.
En lançant des campagnes de phishing, les hackers essayent de collecter les données financières de l’organisation visée. Ils essayent aussi de nuire à la réputation du pays attaqué.
Certes, les organisations mettent tout en place pour éviter les attaques de phishing, mais le risque zéro n’existe pas.
Des campagnes de phishing et des URL malveillants
D’après les informations publiées par Trellix, les hackers se sont fait passer par le service d’assistance de FIFA TMS. Ils ont envoyé à leur cible un email comportant une fausse notification d’alerte concernant l’authentification à deux facteurs.
Si la cible clique sur le lien hypertexte, il est dirigé vers une page de phishing comportant un petit formulaire à remplir : email et mot de passe.
Les hackers ont utilisé une autre méthode de phishing, en s’appuyant sur le système de billetterie de la FIFA. L’email indique à la cible qu’un problème de paiement a été détecté. Le courrier électronique contient un fichier au format HTML. En y cliquant, l’internaute est redirigé vers une page de phishing.
Les pirates ont également utilisé l’image de Snoonu, un prestataire de livraison de nourriture, en offrant à la cible de faux billets, gratuits, à condition de s’inscrire sur Snoonu. L’email contient un fichier XLSM malveillant.
Lire plus d’articles sur DigiTechnologie :
– Tout savoir de la technologie SAOT, cliquez-ici
– Réussir à se rendre sur le dark web, cliquez-ici
– Sécuriser facilement son site e-commerce, cliquez-ici
– Le site crypto.com se fait voler des millions de dollars, cliquez-ici