Plus de 500 000 visiteurs internationaux sont attendus à Rio pour les Jeux olympiques ce mois-ci. Cette vague massive de visiteurs s’accompagne d’une occasion idéale pour les cybercriminels d’opérer leur magie.

En tête de liste des cibles potentielles figurent les touristes internationaux, les multinationales et les internautes qui cliquent et parcourent les nouvelles liées aux Jeux olympiques. Avec les matchs enfin arrivés, nous avons pensé qu’il serait intéressant d’examiner les données passées et plus récentes qui reflètent l’orientation des cybercriminels vers cet événement mondial.

L’histoire se répète

Les Jeux olympiques ont été une cible lucrative pour la cybercriminalité dans le passé et continueront de croître à un rythme rapide. Prenons l’exemple des Jeux olympiques de Beijing 2008, les cyberprofessionnels ont travaillé dur pour lutter contre 12 millions de cyberattaques par jour, tandis que les Jeux olympiques de Londres 2012 ont entraîné 11 000 demandes malveillantes par seconde et 212 millions de tentatives de connexion malveillantes.

Les chercheurs en sécurité prédisent que les jeux au Brésil seront le jackpot ultime de tous les événements olympiques dans le monde. Alors que les athlètes se battent pour atteindre la ligne d’arrivée, les pirates informatiques battront des records mondiaux en profitant de leurs escroqueries sophistiquées. Selon le Financial Times, le Brésil souffre de la deuxième incidence la plus élevée de fraude bancaire en ligne au monde et se classe au quatrième rang international en termes de pertes monétaires dues à la cybercriminalité.

Un indicateur clé de ce qui s’en vient peut être évalué en fonction du volume d’enregistrements de domaines malveillants au Brésil et de l’introduction d’un nouveau virus cheval de Troie appelé « Zeus Panda ». Les enregistrements de domaines malveillants au Brésil ont augmenté de 83%, comparativement à 16% dans le monde entre avril et juin de cette année. Quant au virus Zeus Panda, il est arrivé sur le marché pour la première fois en juillet, ciblant les banques et les paiements en ligne, apparaissant juste à temps pour les Jeux olympiques.

Des attaques d’hameçonnage à profusion

L’une des principales menaces pour les Jeux olympiques de Rio de cette année est l’hameçonnage. On s’attend à ce que les fraudeurs conçoivent des courriels malveillants et ciblent des sites Web afin d’avoir accès aux données personnelles et aux renseignements financiers de la victime. Ces escroqueries peuvent prendre la forme de courriels frauduleux, de publications sur les médias sociaux et d’applications téléchargeables liés aux Olympiques.

Les partisans olympiques doivent être particulièrement prudents lorsqu’ils achètent des billets en ligne. « Les escrocs peuvent tenter de vendre de faux billets pour attirer les victimes vers des sites Web d’hameçonnage », a averti le chercheur Thomas Fischer de la société de sécurité Digital Guardian. Lorsque les victimes remplissent leurs renseignements personnels et leurs coordonnées bancaires, les pirates en profitent pour voler de l’argent dans leurs comptes bancaires.

Fraude par carte de crédit

La fraude par carte de crédit est une autre avenue qui devrait être très populaire parmi les cybercriminels. Jay Floyd, responsable de la stratégie de lutte contre la fraude EMEA, rapporte que les taux de fraude au Brésil augmentent à un rythme alarmant et que les visiteurs des Jeux de Rio doivent faire tout ce qu’ils peuvent pour se protéger. Un stratagème particulier comprend une carte équipée d’une puce trafiquée qui peut insérer des logiciels malveillants dans des lecteurs de cartes légitimes. Ce stratagème peut ensuite transmettre des informations futures sur les cartes et des données personnelles aux voleurs, qui peuvent rapidement cloner les cartes.

Un autre stratagème populaire auquel les cybercriminels ont recours au Brésil est le « Chupa Cabras », où des escrocs insèrent des skimmers en plastique dans les fentes pour cartes des guichets automatiques. Vous pouvez éliminer le risque d’être la prochaine victime en magasinant chez des détaillants qui acceptent les cartes à puce, en verrouillant votre téléphone intelligent ou votre tablette, en payant en argent comptant dans la mesure du possible et en alertant votre banque lorsque vous voyagez.

Wi-Fi gratuit… À quel prix?

Il ne fait aucun doute que les partisans olympiques qui assisteront aux Jeux afflueront vers les points d’accès Wi-Fi les plus proches, dans l’espoir de se connecter à Internet pour partager leurs dernières mises à jour. Les cybercriminels sont conscients de cette forte demande et saisiront toutes les occasions qui se présentent pour mener des activités frauduleuses. « On s’attend à ce que les escrocs installent des points d’accès Wi-Fi malveillants qui enregistrent subrepticement l’activité et les données, y compris les noms d’utilisateur et les mots de passe non chiffrés, ou même injectent des logiciels malveillants dans le trafic Web », a averti Fischer.

Alors, comment pouvez-vous vous protéger d’être la prochaine victime? Si vous n’avez pas d’autre choix que d’utiliser le Wi-Fi ouvert, vous pouvez rester en sécurité simplement en utilisant un réseau privé virtuel (VPN). Un VPN chiffrera le trafic avant même qu’il ne passe par voie hertzienne pour atteindre le point d’accès et assurera votre sécurité.