Jeux olympiques de Rio : l’inauguration pour les escrocs a déjà eu lieu

Il y a quelques années de cela, les diffuseurs de spam et les escrocs s’intéressaient moins aux Jeux olympiques qu’aux tournois de football (Coupe du monde, Euro) par exemple. C’est à l’approche des Jeux olympiques d’hiver de Sotchi en 2014 que nous avons observé la première augmentation sensible du nombre de messages non sollicités consacrés aux Jeux olympiques. Depuis ce moment, les cybercriminels de toute sorte ont été très attentifs à cet événement sportif et les prochains Jeux olympiques d’été du Brésil ne seront pas une exception.

En 2015 déjà, soit un an avant l’ouverture des Jeux olympiques de Rio, nous avions répertorié de fausses notifications qui signalaient au destinataire qu’il avait gagné un pris dans une loterie organisée par le gouvernement brésilien et le Comité olympique en l’honneur des Jeux. Des messages similaires ont été diffusés en 2016. Dans la majorité des cas, ces messages contiennent une pièce jointe au format DOC ou PDF tandis que le corps du message ne contient qu’un bref texte qui invite le destinataire à ouvrir la pièce jointe.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Le nom du fichier DOC, le nom du destinataire et le corps du message font souvent référence aux Jeux olympiques.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Le contenu de ces pièces jointes est standard : le tirage au sort a été réalisé par une organisation officielle, l’adresse du destinataire a été tirée au sort parmi un grand nombre d’adresses électroniques et pour recevoir le prix, il faut répondre au message et fournir les informations personnelles sollicitées.

Nous avons également vu des messages sans pièce jointe. Tout le texte rédigé par les escrocs figurait dans le corps du message.

L’anglais est la langue la plus souvent utilisée dans ces messages d’escroquerie consacrés aux Jeux olympiques. Nous avons malgré tout pu observer des messages dans d’autres langues, comme le portugais. Les spammeurs y racontaient la même histoire sur la loterie et tentaient de convaincre le destinataire de la légitimité du message.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Outre les messages d’escroquerie, nous avons également recensé des cas de messages non sollicités publicitaires proposant les produits et services les plus divers et qui faisaient allusion d’une manière ou d’une autre aux Jeux olympiques pour attirer l’attention du destinataire.

Par exemple, les spammeurs proposaient d’acheter des téléviseurs modernes pour regarder cet événement sportif.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Ou ils assuraient au destinataire qu’il deviendrait un « champion olympique » à l’aide de ces pilules miracle.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Il suffit de prendre un de ces messages au sérieux et d’entamer une correspondance avec le destinataire pour que le risque de perdre une somme d’argent déterminée augmente sensiblement. Toutefois, ce sont les faux services de réservation de billets qui peuvent nuire le plus aux sentiments et au porte-monnaie des amateurs de sports. Nous ne cessons de bloquer par dizaines des domaines fraîchement enregistrés dont le nom contient « rio », « rio2016 », etc. Chacun de ces domaines héberge des copies presque parfaites de services officiels de vente de tickets pour les différentes compétitions des Jeux olympiques de Rio en 2016.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Les escrocs enregistrent ces noms afin de rendre leurs sites encore plus convaincants. C’est pour cela aussi qu’ils achètent souvent les certificats SSL les moins chers et les plus rudimentaires. Ces certificats sont enregistrés en quelques minutes et l’autorité de certification ne vérifie pas la légalité de l’organisation qui sollicite le certificat. Ce type de certificat garantit simplement le transfert de données via un protocole sécurisé pour ce domaine et, plus important encore, il permet aux escrocs d’utiliser « https » au début de l’adresse.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Une vérification des données WhoIs de ces domaines montre qu’ils ont tous été enregistrés récemment, pour une courte durée (en général, un an) et au nom de personnes privées. Les détails sont souvent masqués et l’hébergeur peut se trouver n’importe où, de l’Amérique latine à la Russie.

Jeux olympiques de Rio : l'inauguration pour les escrocs a déjà eu lieu

Ces sites sont nécessaires pour le déroulement d’une escroquerie élémentaire : les auteurs de l’attaque de phishing sollicitent toutes les informations relatives à la carte bancaire en vue de payer les billets, puis ils utilisent celles-ci pour voler de l’argent sur les comptes des victimes. De plus, pour confondre l’acheteur un peu plus longtemps, les escrocs confirment que la réservation a été acceptée et payée et indiquent que les billets seront envoyés deux ou trois semaines avant l’événement.

rio_olympics_fr_9

Bref, en plus de voler les victimes, les escrocs privent ces amateurs de sport d’une chance d’aller aux Jeux olympique car s’ils n’ont pas reçu leurs ticket sept jours avant l’événement, il est peu probable qu’ils parviennent à en obtenir d’autres. Surtout si le compte en banque a été vidé.

Selon nos informations, ces sites sont en général créés par des groupes internationaux. Chacun d’entre eux doit réaliser une tâche définie. Un groupe crée les sites, un autre enregistre les domaines, un troisième récolte les données personnelles de tiers en vue de les vendre et le quatrième retire l’argent.

Afin de ne pas tomber dans le piège des escrocs, les passionnés de sport doivent être vigilants et acheter leurs tickets uniquement sur les sites de revendeurs officiels, peu importe que d’autres sites proposent ces mêmes tickets à des prix incroyablement bas. De plus, le site officiel des Jeux olympiques propose une liste des revendeurs officiels dans votre région et il est possible d’utiliser le service de vérification de la légitimité des sites des revendeurs.

rio_olympics_fr_10

De même, nous déconseillons vivement de réaliser des achats dans des magasins qui assurent leur publicité via du spam ou des bannières publicitaires, qu’il s’agisse de tickets ou d’articles commémoratifs liés aux Jeux olympiques. Dans le meilleur des cas, vous recevrez un produit non certifié et de mauvaise qualité et dans le pire des cas, vous perdrez simplement de l’argent. Si vous êtes un acheteur compulsif, nous vous conseillons d’ouvrir un autre compte avec un solde limité et de solliciter une carte que vous utiliserez uniquement pour les achats en ligne. Vous éviterez ainsi de grosses pertes en cas de vol de vos informations bancaires.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *