En pleine période de Coupe du monde de football, les pirates informatiques mettent en place des techniques subtiles pour voler les données d’internautes inconscients qui parient en ligne ou commandent leurs maillots bleu, blanc, rouge. Des applications malveillantes et des emails de phishing sont créés spécialement pour cibler les férus de football lors de cette finale tant attendue.
En effet, les fans utilisent de plus en plus leurs appareils mobiles pour regarder les matchs en streaming et suivre les Bleus depuis les phases de qualification jusqu’au dernier tour. Certains ont notamment utilisé l’application « Golden Cup », distribuée sur le Google Play Store, pour s’informer des résultats des matchs précédents ou à venir, sans savoir que les cybercriminels utilisaient également cette application pour installer des logiciels espions sur les appareils mobiles de fans peu méfiants.
Intitulée Android/FoulGoal.A, ce vecteur d’attaque ressemble à n’importe quelle autre appli sportive typique fournissant des informations générales autour des matchs. Cependant, en arrière-plan, sans le consentement de l'utilisateur, elle transfère les données aux cybercriminels, y compris les numéros de téléphone des victimes, les applications installées, les données stockées, le modèle et le fabricant de l'appareil, la capacité de stockage interne disponible, et plus encore.
Rapidement identifiées, Google a retiré les applications malveillantes de Google Play. La prudence reste de mise. On observe une augmentation des cyberattaques autour des grands événements sportifs. Les derniers Jeux olympiques en ont d’ailleurs fait les frais : les Jeux olympiques de Rio en 2016 ont été ciblés par du ransomware, et une cyberattaque a eu lieu pendant la cérémonie d’ouverture des Jeux olympiques d’hiver à Pyeongchang.
Voici quelques conseils pour apprécier la finale comme il se doit tout en assurant la protection de ses appareils et de ses données
- Consultez directement la source de l’information. Pour éviter les tentatives de phishing et potentielles cyberattaques, allez toujours directement consulter le site officiel. Si un lien ou un e-mail vous semble suspect, évitez de l’ouvrir. De même, les billets gratuits et jeux concours cachent généralement un piège.
- Regardez mais avec prudence. Si vous souhaitez regarder des matchs en streaming, assurez-vous de regarder uniquement par le biais des chaînes de diffusion officielles.
• Connectez-vous avec prudence. Évitez les réseaux Wi-Fi gratuits et les périphériques Bluetooth. Préférez l’utilisation d’un service RPV pour être certains d’avoir une connexion sécurisée de vos données personnelles.
L’euphorie liée à la finale de la Coupe du monde et du match France-Croatie ne doit pas être une porte ouverte à la menace en ligne. Les fans doivent continuer à être vigilants lorsqu’ils s’informent et supportent leurs équipes.