Bien que le FBI ait averti que les cybercriminels cibleraient les Jeux olympiques cet été, de nouvelles recherches de Zscaler ont révélé que les faux services de streaming étaient en fait la plus grande menace des Jeux olympiques de Tokyo.
Depuis les Jeux olympiques de Rio en 2016, la diffusion en continu d’événements sportifs en ligne a considérablement augmenté, ce qui a également été le cas lors des récents Jeux olympiques d’été à Tokyo.
Au cours des jeux de cette année, ThreatLabz de Zscaler a observé plusieurs instances de services de streaming suspects qui n’étaient associés à aucun des fournisseurs de streaming olympiques officiels. Au lieu de cela, ces sites Web prétendaient fournir un accès gratuit pour regarder les jeux en ligne avant de demander des informations de paiement aux clients.
Après que les utilisateurs se soient inscrits pour accéder à ces sites de streaming illégitimes, ils ont été dirigés vers un faux portail de paiement qui a été utilisé pour collecter leurs numéros de carte de crédit et d’autres informations de paiement.
Sommaire
Adware et le retour d’OlympicDestroyer
Zscaler a également observé une activité de logiciel publicitaire sur le thème olympique pendant les Jeux olympiques de Tokyo qui prétendait offrir des services de streaming gratuits. Cependant, les utilisateurs ont plutôt été redirigés vers des sites indépendants pour le jeu en ligne, le commerce automatique et d’autres sujets.
Selon un nouvel article de blog de Zscaler, il a également constaté des cas où des utilisateurs ont été redirigés pour installer des logiciels publicitaires sous la forme d’extensions de navigateur et de fausses mises à jour de logiciels. Un exemple est l’extension de navigateur YourStreamSearch qui est un pirate de navigateur connu qui recommande des publicités en fonction de l’historique de recherche d’un utilisateur.
Le malware sophistiqué OlympicDestroyer, qui est apparu pour la première fois en ligne lors des Jeux olympiques d’hiver de 2018 à Pyeongchang, en Corée du Sud, a également été observé dans la nature cet été alors que les cybercriminels l’ont ramené pour les derniers Jeux olympiques. À la base, OlympicDestoryer est un ver qui se propage à l’aide des partages réseau Windows et dépose plusieurs fichiers sur la machine d’une victime qui essaie de voler les informations d’identification de son navigateur et de son système.
Pour éviter d’être victime de ces escroqueries et d’autres liées au streaming en ligne, Zscaler recommande aux utilisateurs de mettre à jour leurs services et appareils VPN, d’activer l’authentification à deux facteurs (2FA), de vérifier la source des e-mails, d’éviter les magasins d’applications non officiels et de sauvegarder leurs documents les plus importants. et les fichiers multimédias.
