Il faillait s’y attendre, les hackers mafieux ne pouvaient manquer d’exploiter les Jeux Olympiques, événement planétaire s’il en est, pour lancer des attaques plus ou moins ciblées. Les premiers spams ayant pour thème les JO ont pointé le bout de leur nez dès mars 2011. Ils affichent aujourd’hui un pic d’activité et ne devraient pas ralentir avant la fin de l’année, tant l’occasion est belle de tromper l’internaute.
Tous les moyens sont bons afin de multiplier les attaques, parfois très intelligemment ciblées. Ainsi le Symantec Intelligence Report cite l’exemple d’un e-mail spammé évoquant les scandales du dopage pour inviter l’internaute à lire une vidéo sur un site imitant YouTube. Un message demande l’installation d’une nouvelle version de Flash Player. S’il est validé, un fichier exécutable, un cheval de Troie, s’installe et infecte le poste avec un malware.
Ce n’est qu’un exemple, mais Symantec fait le constat que ces spams (e-mails non sollicités) et scams (spams destinés à dérober des informations personnelles) autour des JO ne cessent d’augmenter à un rythme soutenu. Des tentatives de phishing se cachent également derrières des invitations à participer à des concours ou à gagner des cartes cadeaux prétendument proposées par les éditeurs de cartes bancaires.
Mais les attaques les plus subtiles semblent venir de l’usage des ‘hash tags‘ de Twitter, les micro-liens placés dans les messages courts du réseau social, qui en réalité pointeraient vers des offres frauduleuses ou des pages de botnets (réseaux de PC servant de serveurs vérolés), comme celles évoquées ci-dessus, qui camoufleraient des agents malveillants.
Les JO sont un événement rare mais fortement médiatique, il n’est donc pas surprenant qu’ils soient largement exploités par les hackers mafieux. Il faut redoubler de prudence, la plupart de ces attaques exploitent l’inconscience des individus pour détourner leur attention et pénétrer les systèmes ou leur dérober des informations personnelles, comme les numéros des cartes bancaires.
Par ailleurs, Symantec constate que, en moyenne en juillet dans le monde :
Source image : CIO London 2012
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…