Menaces de sécurité à surveiller aux Jeux olympiques 2016

Stefanie Smith, 5 août 2016

Les athlètes ne sont pas les seuls à s’entraîner pour les Jeux olympiques, les cybercriminels affûtent également leurs outils !

La flamme olympique fait son chemin vers Rio alors que les Jeux olympiques d'été 2016 vont commencer le 5 août. L'enthousiasme va croissant, et beaucoup sont impatients d'assister aux 306 événements, qui auront lieu dans 37 lieux différents. Les athlètes, cependant, ne sont pas les seuls à avoir travaillé dur pour les Jeux. Les cybercriminels se sont également préparés pour cette occasion et leurs ultimes récompenses sont vos données et votre argent !

Copieurs de cartes bancaires

Le Brésil étant devenu relativement célèbre pour ses copieurs de cartes bancaires, soyez prudents lorsque vous retirez du liquide si vous allez à Rio en août. Les copieurs de cartes bancaires sont des lecteurs de cartes installés au-dessus des lecteurs de cartes habituels. Lorsque vous glissez votre carte dans le lecteur, elle est analysée par le faux lecteur de cartes. Cela donne aux voleurs les informations stockées sur la bande magnétique de votre carte. Pour obtenir votre code PIN, ils utilisent une caméra cachée pour vous regarder entrer votre code ou placent un faux clavier sur le clavier réel. 

« Vous devriez regarder soigneusement le distributeur que vous voulez utiliser. Si vous voyez quelque chose de suspect ou remarquez qu'un appareil y est connecté, ne l'utilisez pas. De plus, vous devriez toujours vérifier vos relevés de carte et signaler immédiatement à votre banque toute activé suspecte. » - Jaromir Horejsi, analyste principal des logiciels malveillants

E-mails et sites web d'hameçonnage

Les escroqueries à base d'hameçonnage sont une méthode appréciée par les cyber-escrocs, parce qu'elles sont faciles à exécuter et rentables. Les e-mails et les sites d'hameçonnage sont conçus pour paraître identiques à des sites réels ou sembler provenir d'organisations officielles, ce qui les rend difficiles à identifier.

« Les sites et les liens frauduleux inclus dans les e-mails d'hameçonnage utilisent souvent le typosquattage, c'est-à-dire que le site frauduleux utilise l'URL d'un site populaire avec une faute de frappe. Par conséquent, nous recommandons de ne pas suivre les liens dans les e-mails vous demandant de vous connecter ou de partager des informations financières, la plupart des entreprises ne demandant jamais de telles choses par e-mail.  Au lieu de suivre ces liens, vous devriez naviguer directement sur le site officiel des Jeux olympiques de Rio pour acheter des tickets, par exemple. La même précaution s'applique aux offres d'hôtel ou de vol par e-mail : il est plus sûr de naviguer directement sur un site de réservation comme Expedia ou Hotwire que de suivre un lien dans un e-mail.

Un certain nombre de choses peuvent se produire lorsque vous cliquez sur ce qui est censé être un e-mail pour un billet. Vous pouvez être dirigé vers un site imitant un site web de confiance et être amené à effectuer un faux achat ou à entrer des informations personnelles sensibles, ou vous pouvez être conduit vers un site qui télécharge automatiquement un logiciel malveillant sur votre appareil, lequel peut ensuite espionner vos activités ou dérober vos données. De tels liens peuvent également vous emmener vers des sites frauduleux qui vous demandent d'entrer votre numéro de téléphone, installent une application malveillante sur votre appareil mobile ou vous inscrivent trompeusement à un service SMS payant. Les liens peuvent également simplement vous diriger vers des publicités. Les cybercriminels commettent des escroqueries au clic en envoyant des liens vers des publicités au hasard, afin que les utilisateurs cliquent sur ces liens et fournissent aux cybercriminels de l'argent facile en provenance des publicitaires. »-Michal Salat, responsable de la recherche sur les menaces

Fausses applications mobiles

Il est naturel que vous ayez envie de prendre part à l'action et d'être dans l'esprit olympique, mais soyez prudent. Les cybercriminels attirent leurs victimes en suivant les tendances. Durant l'Euro 2016, par exemple, nous avons découvert sur la boutique Google Play des applications qui étaient des contrefaçons. Leur but principal était de collecter des données et de noyer les utilisateurs sous les publicités.

« La meilleure façon de vous protéger est d'installer par avance une application antivirus. Elle détectera les logiciels malveillants et les logiciels publicitaires et vous en protégera. Vous ne devriez également télécharger des applications que depuis les boutiques officielles comme Google Play ou l'App Store d'Apple. Sur les boutiques de confiance, comme Google Play, une recherche de logiciels malveillants est effectuée sur les applications avant qu'elles ne soient mises en ligne, ce qui rend difficile pour les cybercriminels de déposer des applications malveillantes. Ceux-ci, cependant, incluent souvent des logiciels publicitaires dans les applications qu'ils déposent sur la boutique Google Play, pour gagner de l'argent auprès des publicitaires en noyant les utilisateurs sous les publicités. Ils peuvent également contourner certaines restrictions imposées aux applications par les boutiques en collectant auprès de leurs utilisateurs plus de données que leur application n'en nécessite pour son fonctionnement. Ils peuvent ensuite utiliser abusivement ces données pour usurper les identités ou s'introduire frauduleusement dans les comptes en ligne. Avant de télécharger une application, parcourez les commentaires écrits par d'autres utilisateurs. S'ils préviennent que l'application ne fonctionne pas comme elle le devrait, il n'est peut-être pas souhaitable de la télécharger. » Nikolaos Chrysaidos, logiciels malveillants et sécurité mobiles

Wi-Fi non sécurisés

Si vous voyagez au Brésil pour assister aux Jeux, il est fort possible que vous fassiez des économies en utilisant les Wi-Fi publics. Ces derniers peuvent être configurés facilement, ce qui rend assez simple l'espionnage de vos activés de navigation. Le week-end précédent le Mobile World Congress, des chercheurs d'Avast ont configuré une fausse zone d'accès sans fil gratuite à l'aéroport de Barcelone pour voir qui s'y connecterait. Des milliers de personnes l'ont fait et nous avons pu voir les appareils qu'elles utilisaient, les sites qu'elles consultaient et les applications dont elles disposaient.

« Vous devriez toujours utiliser une application de VPN (virtual private network), comme le VPN Avast SecureLine lorsque vous vous connectez à des zones d'accès sans fil publiques. Un VPN crée une connexion chiffrée sécurisée et fait transiter le trafic par un serveur proxy. La connexion chiffrée protège vos données personnelles, empêchant ainsi les pirates informatiques d'accéder à vos communications sur Internet ou même de les altérer. » -Jiri Sejtko, directeur de Viruslab Operations

Que vous ayez prévu de regarder les Jeux olympiques à la maison ou que vous soyez en route vers le Brésil, faites en sorte d'apprécier les Jeux en toute sécurité !

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés