Dans un rapport dévoilé le 29 novembre dernier, des chercheurs de l’entreprise de cybersécurité Group-IB ont indiqué avoir détecté plus de 16.000 noms de domaines frauduleux avant le début de la Coupe du monde. Les principales victimes sont les supporters présents sur le sol qatari.
C’est une autre Coupe du monde. Celle des arnaques à la carte. Phishing, faux sites de vente de produits dérivés, applications pirates… Chaque événement mondial est une occasion rêvée, pour les hackers, de se faire de l’argent sur le dos des plus imprudents.
Des failles de sécurité
L’apparition d’une flopée de faux comptes sur les réseaux sociaux et d’applis frauduleuses juste avant la Coupe du monde n'est pas vraiment surprenante. Mais les méthodes des pirates derrière ces arnaques pourraient mettre en exergue les manquements du Qatar.
Le pays impose ainsi aux ressortissants étrangers l’installation d’applications mobiles dédiées à la Coupe du monde : Hayya vise à contrôler les billets pendant le tournoi, et Ehteraz est dédiée à vérifier le statut vaccinal des supporters pour éviter de nouveaux clusters de Covid.
Football lovers, beware. Group-IB has identified multiple scam and phishing attacks targeting users looking for tickets, official merchandise, and jobs at the @FIFAWorldCup 2022 in #Qatar:https://t.co/iLLay2cS1M#FIFAWorldCupQatar2022 pic.twitter.com/qs2DWwNxni
— Group-IB Global (@GroupIB_GIB) November 29, 2022
Or, Group-IB précise que 40 applications imitant ces dernières étaient apparues sur Google Play peu avant la Coupe du monde, et que 90 personnes avaient déjà subi un vol de données, type mots de passe.
Interpol prévenu
Ces fausses applications ne représentent que la partie immergée de l’iceberg. Le mondial a vu émerger des initiatives variées : sites de produits dérivés, avec plus de 130 annonces frauduleuses postées sur les réseaux sociaux, offres d’emplois ou encore sondages autour du football.
Group-IB a indiqué avoir transmis l’ensemble des résultats de ses investigations à Interpol ainsi qu’à une équipe qatari de sécurité informatique, afin de déjouer au maximum ces pièges à supporters.
Selon un sondage réalisé par l’institut indépendant TGM Research, plus d’un milliard de personnes issues de 45 pays vont suivre au moins un match de la Coupe du monde au Qatar. Et un million de supporters se rendra dans les stades… Un vivier quasi-infini de victimes potentielles.