Les hackers champions des Jeux Olympiques

Yves Grandmontagne,

Le rapport Symantec Intelligence Report de juillet révèle la multiplication continue des attaques qui exploitent le thème des JO pour détourner l’attention des victimes.

Il faillait s’y attendre, les hackers mafieux ne pouvaient manquer d’exploiter les Jeux Olympiques, événement planétaire s’il en est, pour lancer des attaques plus ou moins ciblées. Les premiers spams ayant pour thème les JO ont pointé le bout de leur nez dès mars 2011. Ils affichent aujourd’hui un pic d’activité et ne devraient pas ralentir avant la fin de l’année, tant l’occasion est belle de tromper l’internaute.

Tous les moyens sont bons

Tous les moyens sont bons afin de multiplier les attaques, parfois très intelligemment ciblées. Ainsi le Symantec Intelligence Report cite l’exemple d’un e-mail spammé évoquant les scandales du dopage pour inviter l’internaute à lire une vidéo sur un site imitant YouTube. Un message demande l’installation d’une nouvelle version de Flash Player. S’il est validé, un fichier exécutable, un cheval de Troie, s’installe et infecte le poste avec un malware.

Ce n’est qu’un exemple, mais Symantec fait le constat que ces spams (e-mails non sollicités) et scams (spams destinés à dérober des informations personnelles) autour des JO ne cessent d’augmenter à un rythme soutenu. Des tentatives de phishing se cachent également derrières des invitations à participer à des concours ou à gagner des cartes cadeaux prétendument proposées par les éditeurs de cartes bancaires.

Mais les attaques les plus subtiles semblent venir de l’usage des ‘hash tags‘ de Twitter, les micro-liens placés dans les messages courts du réseau social, qui en réalité pointeraient vers des offres frauduleuses ou des pages de botnets (réseaux de PC servant de serveurs vérolés), comme celles évoquées ci-dessus, qui camoufleraient des agents malveillants.

Les JO, et au delà…

Les JO sont un événement rare mais fortement médiatique, il n’est donc pas surprenant qu’ils soient largement exploités par les hackers mafieux. Il faut redoubler de prudence, la plupart de ces attaques exploitent l’inconscience des individus pour détourner leur attention et pénétrer les systèmes ou leur dérober des informations personnelles, comme les numéros des cartes bancaires.

Par ailleurs, Symantec constate que, en moyenne en juillet dans le monde :

  • 1 e-mail sur 475,3 dissimulait une tentative de phishing ;
  • 67,6% des e-mail étaient du spam (68,8% en France) ;
  • 1 e-mail sur 340,9 contenait un malware (1 sur 346,7 en France) ;
  • 2189 sites Web ont été bloqués chaque jour (en augmentation de 4%).

Source image : CIO London 2012