Les Jeux Olympiques de Rio (du 5 au 21 août) ne vont pas seulement attirer les athlètes et les touristes cette année. Les hackers du monde entier seront aussi dans la place, essayant d'exploiter cet événement international. Cela signifie que les visiteurs des Olympiades, et même les personnes qui les regardent depuis leur domicile, devront se montrer vigilants. Les cybermenaces relatives à ces jeux vont d'ailleurs probablement monter en puissance ces prochaines semaines et pourraient se faufiler dans votre messagerie ou sur les sites que vous visitez.
« Les JO sont devenus une balise pour les cybercriminels », a expliqué Samir Kapuria, vice-président senior de Symantec. « Un gros paquet d'argent est dépensé sur cet événement international, alors les hackers veulent naturellement leur part du gâteau. » Au cours des événements sportifs passés, les pirates ont mis en place des faux services de pari et de vente de tickets pour amadouer et tromper les utilisateurs. Cette fois, ils vont également mettre en route des campagnes de phishing et se servir des médias sociaux pour répandre des malwares.
Réfléchir avant de cliquer quand c'est trop beau pour être vrai
« Les utilisateurs vont voir ces messages et ces liens en croyant voir une vidéo d'un record au lancer de javelot ou bien une bonne affaire sur de très bonnes places pour l'événement. Mais en réalité, ils se retrouvent en train de télécharger un ransomware qui pourra prendre leur données en otage », a alerté Samir Kapuira. « Réfléchissez avec de cliquer, tout particulièrement si quelque chose paraît trop beau pour être vrai. »
De son côté, Thomas Fischer chercheur en sécurité chez Digital Guardian, a déjà remarqué une augmentation des attaques « à la nigérienne » (scams) scénarisées autour des Jeux Olympiques et contenant en pièce jointe un ticket de loterie bidon. Le seul gain pour l'utilisateur qui se fera piéger sera de cliquer sur du code malveillant qui téléchargera à son insu le ransomware Locky qui commencera alors à chiffrer ses fichiers. Le gros lot en quelque sorte. Les hackers sont d'ailleurs déjà à l'oeuvre et emmagasinent les adresses électroniques pour envoyer des messages piégés en prétendant appartenir à des organismes tel que le comité Olympique. La ficelle est grosse mais peut faire malheureusement beaucoup de victimes car tout le monde est susceptible de recevoir ce type d'emails, habituellement écrit en anglais (mais des versions localisées sont à prévoir).
Le scénario noir des fraudes bancaires
Les visiteurs actuellement en route vers Rio de Janeiro vont aussi entrer dans un pays bien connu pour sa fraude bancaire en ligne, selon les sociétés de sécurité. Et ce n'est pas avec les lois locales en vigueur au Brésil qu'il sera possible de combattre convenablement le cybercrime. Dans un rapport Trend Micro s'y est intéressé de près et il ressort que les hackers présentent un mépris flagrant de la loi. « Ils vont abuser des médias sociaux et parler de leur expérience criminelle sans peur des répercussions », a expliqué Ed Cabrera, vice-président de la cyber-sécurité de l'éditeur. Nombre de pirates brésiliens développent également des trojans qui se font passer pour des logiciels bancaires légitimes mais peuvent en réalité voler les informations de comptes de leurs victimes. Cependant, beaucoup de ces malwares brésiliens prennent pour cible les utilisateurs locaux et pas forcément les étrangers, mais il n'y a pas de quoi se réjouir.
Les touristes devraient aussi faire attention car n'importe quel cheval de Troie bancaire peut être dangereux. Car le malware peut espionner les ordinateurs des utilisateurs, prévient Dimitry Bestuzhev, à la tête de la recherche en sécurité chez Kaspersky Lab. Il enjoint aussi les visiteurs d'être attentifs aux distributeurs de billets et aux terminaux points de vente brésiliens. Ils peuvent souvent être infectés par du code malveillant qui peut secrètement voler des données de paiement lorsqu'une carte est avalée. « Le hacker a la capacité d'intercepter des données et puis de cloner la carte », ajoute M. Bestuzhev. Mais d'autres dangers guettent. Les spots WiFi au Brésil sont souvent non sécurisés. Là encore un hacker peut en tirer parti et accéder à des données personnelles de l'utilisateur ainsi que voler des mots de passe. Pour éviter le pire, mieux vaut dès lors utiliser un service VPN afin de chiffrer ses communications IP.
Les terroristes de Daesh sur la brèche
L'autre grande menace qui pourrait perturber les Jeux Olympiques vient des hacktivistes, a prévenu Robert Muggah, spécialiste en sécurité au think tank brésilien Igarapé Institute. Les Anonymous, par exemple, ont pris pour cible l'événement et pourraient bien en fin de compte embarrasser le gouvernement du pays. Ce groupe a d'ores et déjà réussi à faire tomber temporairement le site officiel des JO de Rio 2016 le 11 mai dernier, puis le jour d'après le site brésilien du ministère des Sports.
Mais il y a bien plus grave. « Les analystes sont également inquiets au sujet des terroristes de l'Etat Islamique », a soufflé Robert Muggah. Ainsi, cette organisation a essayé d'utiliser l'app de messagerie chiffrée Telegram pour attirer des sympathisants au Brésil. Cependant, les autorités locales ont affûté leurs cyberdéfense et ce n'est pas la première fois que ce pays organise de grands événements, le dernier en date ayant été la Coupe du Monde de Football de 2014. Une campagne de prévention a d'ailleurs été menée par les autorités locales pour prévenir les voyageurs de toutes ces menaces potentielles. Y compris celle de se faire voler son smartphone. Il ne faut pas oublier que là-bas un iPhone coûte 1 000 dollars en raison de taxes particulièrement élevées.
Commentaire