Les faux sites de streaming de la Coupe du monde ciblent les fans virtuels

Les faux sites de streaming de la Coupe du monde ciblent les fans virtuels

Zscaler a lancé un avertissement aux fans de football qui souhaitent regarder la Coupe du monde en ligne via des sites de streaming.

La dernière étude Zscaler TheatLabz de la société (ouvre dans un nouvel onglet) a révélé qu'il y a eu une augmentation récente des cyberattaques ciblant les fans de football en utilisant de faux sites de streaming et des escroqueries à la loterie, qui « profitent de la ruée et de l'enthousiasme autour de ces événements inhabituels pour infecter ». utilisateurs." avec des logiciels malveillants.

L'étude a révélé une augmentation récente des enregistrements de domaines liés à la Coupe du monde, ce qui est à prévoir alors que de plus en plus d'entreprises augmentent leurs offres en ligne liées au football.

de nombreuses menaces

Suite à une analyse visant à « éliminer les criminels cachés », Zscaler a présenté une série d’études de cas alarmantes.

Le plus inquiétant est l'utilisation de sites Web et de portails légitimes, notamment Xiaomi, Reddit, OpenSea et LinkedIn, détournés pour publier de faux liens de diffusion en continu.

Cela comprenait un exemple où les victimes sont amenées à visiter un site malveillant prétendant offrir une diffusion en direct de la cérémonie d'ouverture de la Coupe du Monde de la FIFA 2022.

Cependant, cela redirige vers un faux site de streaming hébergé sur Blogspot, où les utilisateurs sont invités à créer un compte pour un accès gratuit pour regarder l'événement de streaming en direct, en fournissant des détails personnels ou des détails de paiement aux criminels. .

Les attaquants ciblent également les utilisateurs avec des versions piratées malveillantes de la FIFA ou des jeux liés au football en général, y compris les sites d'escroquerie qui tentent de collecter de faux frais de billet ou de voler les détails de la carte de paiement.

ThreatLabz a également détecté une arnaque où Qatar Airways offre des prix et des billets d'avion aux utilisateurs, et une autre campagne qui envoie de faux e-mails de loterie se faisant passer pour un comité de loterie de la Coupe du Monde de la FIFA 2022 au Qatar.

En général, la firme suggère aux utilisateurs de se méfier des promesses de billets de jeux thématiques, de billets d'avion et de tirages de loterie.

Heureusement, l'avertissement ne va pas sans solutions. En plus d'utiliser des fournisseurs réputés et des sites vérifiés, Zscaler recommande d'éviter de télécharger des logiciels ou des jeux à partir de sites non fiables et d'être conscient des e-mails frauduleux, qui peuvent être vérifiés de plusieurs manières, notamment en vérifiant le domaine de l'expéditeur.

D'autres procédures de sécurité sont également recommandées, telles que l'utilisation de connexions HTTPS/sécurisées, l'authentification à deux facteurs (2FA) et même la mise en place d'un pare-feu.