Les pirates ne sont pas passés à côté de l’évènement pour se faire de l’argent sur le dos des supporters : mails de phishing, applications frauduleuses, faux sites d’achats, tous les moyens ont été employés pour tromper les internautes imprudents.

Un évènement est toujours synonyme de phishing pour un hacker. La coupe du monde de football au Qatar n’y échappe pas et c’est un véritable tournoi de logiciel malveillant qui se joue en parallèle. Dans un rapport publié ce 29 novembre, les chercheurs en cyber de l’entreprise Group-IB indiquent avoir détecté plus de 16 000 noms de domaines frauduleux avant le tournoi et plusieurs dizaines de faux comptes de réseaux sociaux, ainsi que des applications développées pour tromper les supporters.

Le gouvernement qatari exige des ressortissants étrangers qu’ils installent deux applis mobiles (Hayya et Ehteraz). La première sert de plateforme pour le contrôle de billet pendant le tournoi, tandis que l’autre est un équivalent du pass sanitaire contre le Covid. Au total, 40 imitations de ces applis ont été détectées par l’équipe de chercheurs sur Google Play. Plus de 90 personnes inscrites sur les portails officiels auraient déjà subi un vol de données, selon Group-IB. Les mots de passe de ces comptes ont été dérobés par pirates qui ont exploité des logiciels malveillants de type stealer tels que RedLine et Erbium.

Un exemple de site de phishing pour l'achat de billets. // Source : Group-IB.
Un exemple de site de phishing pour l’achat de billets. // Source : Group-IB.

Les pirates ne s’arrêtent pas aux acheteurs de billets, tout l’écosystème de la coupe du monde est ciblé : des fausses annonces de jobs, des ventes de t-shirts qui n’arrivent jamais, des sondages sur la thématique simplement destinés à voler des identifiants, les pirates ont dégainé tout l’arsenal.

La société a partagé ses conclusions avec Interpol et, en ce qui concerne les comptes de portail de fans compromis, l’équipe d’intervention d’urgence informatique du Qatar.

Une flopée de malwares

Une campagne de phishing, majoritairement à destination des pays arabes, est toujours en cours depuis septembre. Le volume d’e-mails malveillants dans les pays arabes a augmenté de 100% cet automne, indiquent les équipes de Trellix, un groupe spécialisé dans la cyber. On a l’impression que les malfaiteurs ont décidé d’utiliser tous les chevaux de Troie en vogue sur les trois dernières années : Qakbot, Emotet, Formbook, Remcos, QuadAgent.

Un mail frauduleux usurpant la FIFA pour alerter l'internaute d'une possible connexion. // Source : Trellix
Un mail frauduleux usurpant la FIFA pour dérober les identifiants. // Source : Trellix

Les méthodes pour piéger les fans sont nombreuses : fausse notification d’alerte par la FIFA, problème de paiement pour les tickets, faux billets offerts par les partenaires. Le Qatar a voulu imposer beaucoup de barrières pendant cette coupe du monde, mais a peut-être oublié de bloquer les hackers.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.