Publicité
La bourse ferme dans 7 h 47 min
  • CAC 40

    8 089,53
    -16,25 (-0,20 %)
     
  • Euro Stoxx 50

    5 017,65
    +9,48 (+0,19 %)
     
  • Dow Jones

    38 503,69
    +263,71 (+0,69 %)
     
  • EUR/USD

    1,0692
    -0,0013 (-0,12 %)
     
  • Gold future

    2 337,00
    -5,10 (-0,22 %)
     
  • Bitcoin EUR

    62 435,47
    +541,74 (+0,88 %)
     
  • CMC Crypto 200

    1 419,84
    -4,26 (-0,30 %)
     
  • Pétrole WTI

    83,50
    +0,14 (+0,17 %)
     
  • DAX

    18 183,77
    +46,12 (+0,25 %)
     
  • FTSE 100

    8 079,59
    +34,78 (+0,43 %)
     
  • Nasdaq

    15 696,64
    +245,33 (+1,59 %)
     
  • S&P 500

    5 070,55
    +59,95 (+1,20 %)
     
  • Nikkei 225

    38 460,08
    +907,92 (+2,42 %)
     
  • HANG SENG

    17 169,75
    +340,82 (+2,03 %)
     
  • GBP/USD

    1,2436
    -0,0017 (-0,13 %)
     

Comment des hackers piègent des supporters de la Coupe du monde au Qatar

Les pirates ne sont pas passés à côté de l’évènement pour se faire de l’argent sur le dos des supporters : mails de phishing, applications frauduleuses, faux sites d’achats, tous les moyens ont été employés pour tromper les internautes imprudents.

Un évènement est toujours synonyme de phishing pour un hacker. La coupe du monde de football au Qatar n’y échappe pas et c’est un véritable tournoi de logiciel malveillant qui se joue en parallèle. Dans un rapport publié ce 29 novembre, les chercheurs en cyber de l’entreprise Group-IB indiquent avoir détecté plus de 16 000 noms de domaines frauduleux avant le tournoi et plusieurs dizaines de faux comptes de réseaux sociaux, ainsi que des applications développées pour tromper les supporters.

Le gouvernement qatari exige des ressortissants étrangers qu’ils installent deux applis mobiles (Hayya et Ehteraz). La première sert de plateforme pour le contrôle de billet pendant le tournoi, tandis que l’autre est un équivalent du pass sanitaire contre le Covid. Au total, 40 imitations de ces applis ont été détectées par l’équipe de chercheurs sur Google Play. Plus de 90 personnes inscrites sur les portails officiels auraient déjà subi un vol de données, selon Group-IB. Les mots de passe de ces comptes ont été dérobés par pirates qui ont exploité des logiciels malveillants de type stealer tels que RedLine et Erbium.

Un exemple de site de phishing pour l'achat de billets. // Source : Group-IB.
Un exemple de site de phishing pour l'achat de billets. // Source : Group-IB.

[Lire la suite]