Si vous êtes intéressé par les J.O de Rio 2016, les cybercriminels aussi !
Au fur et à mesure que les Jeux Olympiques de Rio approchent (5-21 août 2016), les cybercriminels tendent de plus en plus de pièges aux fans de sport.
Ils emploient toutes sortes de tactiques:
– Des lettres d’hameçonnage et de faux sites web
– Des réseaux Wi-Fi piratés
– Des skimmers, et même de faux distributeurs.
– Les hackers clonent également des cartes de crédit à l’aide de ports USB situés dans les aéroports.
Voici tous les types de menaces possibles:
Kaspersky a analysé en profondeur les événements de Rio ainsi que les sites dédiés aux Jeux Olympiques.
– Phishing:
[quote]Les cybercriminels voient les événements sportifs comme une aubaine et les Jeux Olympiques 2016 ne faisant pas exception à la règle.
Les ‘hackers‘ont créé de nombreux faux sites (‘Phishing‘) dans le but de voler des données personnelles des fans de sport et des employés du Comité international olympique (CIO) travaillant au Brésil.
Par exemple, en février 2016, certains escrocs avaient fait une copie du portail intranet du CIO (dont Kaspersky avait détecté une série d’attaques).
Les données bancaires des fans de sport sont également une bonne proie pour les hackers.
Certains numéros de cartes de crédit ont été obtenus par e-mail.
Les e-mails en question attiraient les victimes via des concours pour tenter de gagner une voiture ou des places pour les Jeux Olympiques.
Les utilisateurs suivaient les liens, entraient leurs données, aidant ainsi les cybercriminels à cloner leurs cartes de crédit.[/quote]
Si le vol de données bancaires est très rentable, c’est encore plus vrai pour les transferts d’argent.
Par exemple, certains hackers proposaient en vente libre des places aux Brésiliens (alors que les habitants du pays pouvaient les obtenir dans des loteries officielles).
Au total, ce sont 230 noms de domaine qui ont été détectés et ajoutés à la liste noire Kaspersky.
– Wi-Fi dangereux.
[quote]Le roaming coûte cher, et par conséquent les voyageurs se connectent souvent au Wi-Fi gratuit.
Grossière erreur!
les hackers piratent des réseaux Wi-Fi légitimes ou créer les leurs afin d’intercepter et de manipuler le contenu que voient les victimes sur leurs navigateurs.
Des centaines de milliers de fans vont venir en masse au Brésil pour assister aux Jeux Olympiques, et nombreux sont ceux qui auront besoin d’Internet.
Kaspersky Lab a contrôlé des réseaux Wi-Fi se trouvant dans des zones spécifiques de Rio susceptibles d’attirer les touristes : le Comité olympique du Brésil, le parc olympique, et les stades (Maracanã, Maracanãzinho et Engenhão).
Ces endroits disposent d’environ 4500 points d’accès uniques.
– 18% d’entre eux ne sont pas sécurisés et ouvertement configurables.
– 7% faiblement protégés.[/quote]
En conséquence de cela, près d’un quart des réseaux Wi-Fi dans ces zones des Jeux Olympiques se retrouvent vulnérables, pour le bonheur des hackers.
– Skimmers, faux distributeurs et clones
[quote]Les Brésiliens connaissent bien les ‘skimmers‘, des bandes magnétiques spécialement installées sur les distributeurs automatiques dans le but de voler des données de carte de crédit.
Les cybercriminels utilisent ensuite ces données pour cloner les cartes des victimes afin d’en tirer profit.
Cette forme d’attaque est tellement répandue au Brésil, qu’elle a été surnommée localement ‘Chupacabra’.
En général, les skimmers sont installés dans des lieux touristiques, tels que l’aéroport international de Rio.
Par exemple, en 2014, un gang de hackers y a installé 14 skimmers sur les guichets automatiques, parfois même, les cybercriminels installent de faux distributeurs sur des guichets originaux.
(Skimmer pour DAB qui remplace l’ensemble du système)[/quote]
Pour se protéger, voici quelques règles:
[quote]1- assurez-vous que la lumière verte du lecteur de cartes soit active (un skimmer n’a en général pas de lumière du tout ou alors elle se trouve éteinte).
2- Avant d’effectuer une transaction, évaluez à vue de nez si le distributeur contient des éléments suspects tels que des parties manquantes ou mal fixées.
3- Cachez le clavier numérique avec votre main au moment d’introduire votre code.[/quote]
Les skimmers et les faux distributeurs automatiques ne demeurent pas la seule menace.
Un gentil serveur ou commerçant peut également cloner votre carte.
[quote]1- Ne donnez jamais votre carte seule à des commerçants. (S’ils ne veulent pas vous apporter la machine, réclamez-leur de venir avec le terminal.)
2- Avant de taper votre code, assurez-vous d’être sur le bon écran de paiement, et que votre PIN n’y apparaisse pas.
3- Si une machine vous parait louche ou si vous avez d’autres réticences, payez en espèces. (Il est toujours utile d’avoir du liquide en renfort.)[/quote]
– Les pièges des ports USB
[quote]Les appareils mobiles ont tendance à se décharger plus rapidement lorsque leurs propriétaires sont en voyage, sollicités pour des photos, l’activation des services de localisation, Internet ou encore des partages sur les réseaux sociaux.
C’est pourquoi de nombreuses villes investissent dans des bornes de recharge à destination, en partie, des touristes.
Sur ces bornes de recharge, il est possible de charger son téléphone en utilisant un câble qui sort d’un terminal ou via un port USB.
Mais attention aux ports USB piratés !
En cas de connexion via USB, l’attaquant peut exécuter des commandes en vue d’obtenir des informations sur l’appareil, dont le modèle, l’IMEI, le numéro de téléphone et l’état de la batterie.
Ces informations permettent d’organiser une attaque contre le modèle de téléphone en question, puis d’infecter l’appareil et de récolter les informations personnelles.
Les règles pour vous protéger contre ce genre d’attaque:
– Utilisez toujours votre propre chargeur et évitez d’acheter un chargeur d’origine inconnue.
– Utilisez la prise au lieu du connecteur USB lorsque vous utilisez une borne de charge inconnue.
– N’utilisez pas les câbles de charge des bornes de charge publiques.
(Borne de charge dans un taxi brésilien)