La Coupe du Monde de la FIFA 2018 commence aujourd'hui en Russie, avec au moins 1 million de visiteurs attendus pour se rendre à Moscou seul pour assister au plus grand événement sportif du monde.
Mais l'événement mettra en vedette plus que des buts à couper le souffle et des superstars du football: selon des chercheurs et au moins un chef du contre-renseignement américain, les voyageurs pourraient faire face à une foule de cyber-dangers alors qu'ils sont dans le pays.
Dans une déclaration à Reuters mardi, William Evanina, un agent du FBI et directeur du Centre national de contre-espionnage et de sécurité des États-Unis, a averti que les voyageurs de la Coupe du Monde devaient laisser leurs téléphones et autres gadgets à la maison.
Il a ajouté: «Les représentants des entreprises et du gouvernement sont les plus à risque, mais ne présumez pas que vous êtes trop insignifiant pour être ciblé "
Le gouvernement américain a émis des avertissements similaires pour d'autres événements sportifs majeurs, y compris les Jeux olympiques d'hiver en Corée du Sud.
"La Russie est un endroit peu sûr et les voyageurs doivent se sentir compromis au moment où ils descendent de l'avion", a déclaré Sinan Eren, PDG de Fyde Security, dans une interview à Threatpost. "Tout le monde devrait se considérer comme une cible de haute valeur pour les cyber-escrocs potentiels. Le fait que vous veniez des États-Unis, un pays riche par rapport à la Russie, signifie que vous êtes potentiellement un retour sur investissement significatif pour les cybercriminels russes.
Quand il s'agit de l'avertissement d'Evanina, Eren a ajouté que les mauvais acteurs cherchent à exploiter trois points de compromis possible en ce qui concerne les appareils mobiles des voyageurs:
- physique
- Wi-Fi
- et les réseaux de opérateurs locaux.
1. Attaques physiques
"La première est souvent qualifiée d'attaque" de mauvaise fille ", a-t-il dit à Threatpost. "C'est à ce moment-là, en passant par la sécurité de l'aéroport, ou en laissant votre ordinateur portable dans une chambre d'hôtel, que les criminels accèdent physiquement à votre appareil et accèdent à vos informations."
2. Attaques Wifi
Des menaces plus répandues existent cependant sur le front Wi-Fi. Les criminels peuvent mener des attaques de l'homme au milieu (MiTM) ou peuvent mettre en place un SSID d'apparence officielle ou inoffensive (c'est-à-dire "Hotel Wi-Fi") pour tromper les utilisateurs et les intercepter. trafic ou convaincre les victimes de partager leurs informations d'identification.
Gary McCloud, vice-président du développement des affaires chez OpenVPN, nous a dit que les cybercriminels cherchent surtout à compromettre les utilisateurs d'un réseau Wi-Fi.
"L'une des menaces les plus évidentes est liée à la cybersécurité dans les hôtels", a-t-il déclaré à Threatpost. "La plupart ont intrinsèquement un réseau Wi-Fi non sécurisé, car, lorsque ces réseaux ont été déployés, la prévention des organisations de pirates et l'accès criminel n'était pas dans la conception primaire. Les hôtels peuvent utiliser un microprogramme obsolète, un code vulnérable ou avoir des mots de passe d'administrateur faibles, ce qui augmente le risque de violation de la sécurité. Les pirates interceptent généralement les e-mails, les comptes sociaux, les comptes bancaires, etc.
3. Attaques via les opérateurs locaux
Le troisième point de compromis possible en ce qui concerne les appareils mobiles vient via les opérateurs mobiles locaux.
«En termes simples, lorsque vous voyagez dans un pays étranger, vous utilisez la « plomberie » du réseau local», a déclaré M. Eren. "Les pays ayant des régimes autocratiques forts en place peuvent avoir une influence ou un contrôle sur les fournisseurs de services cellulaires et utiliser cet accès pour intercepter des informations ou injecter une charge utile malveillante."
Tous ces compromis peuvent également donner lieu à des attaques de suivi. "Une personne vérifie son solde de carte de crédit en ligne, un criminel voit ce trafic sur le web et envoie une fausse notification à cette banque après la fin de leur session", a noté M. Eren. "Pour le voyageur sans méfiance, cela semblerait parfaitement normal."
4. Phishing à destination des proches
D'autres escroqueries par hameçonnage peuvent rediriger les utilisateurs vers une page Web bidon où ils téléchargent par inadvertance des logiciels malveillants chargés de virus.
IBM a également mis en garde contre l'escroquerie «voyageur échoué».
"Les fans - et leur famille et leurs amis à la maison - peuvent aussi être victimes de [cela]", a déclaré le cabinet dans un récent message d' alerte à la fraude . "Dans cette attaque, des acteurs malveillants piratent le compte email d'une personne voyageant à l'étranger. Avec cet accès privilégié, ils peuvent envoyer des messages ciblés aux amis et aux membres de la famille, prétendant être le voyageur ayant désespérément besoin de fonds rapidement. "
5. Comment se protéger ?
- L'utilisation d'un téléphone de "jetable" ("burner") pourrait être la meilleure idée quand il s'agit de la protection.
"Le reformatage ou la réimagerie d'un périphérique ne vous protégera pas des compromis sur le micrologiciel de votre périphérique", a déclaré M. Eren. "Je recommande fortement ... d'acheter un téléphone local à un kiosque quand ils arrivent et de le jeter à la poubelle avant de préparer le décollage."
- Les voyageurs pourraient également utiliser un VPN qui chiffre leurs données à partir de l'appareil et dissimule l'adresse IP de leur appareil.
Cependant, il convient de noter que la nouvelle loi russe, entrée en vigueur le 1er novembre 2017, réglemente l'utilisation de la technologie qui permettrait à quelqu'un de chercher anonymement sur Internet.
«Bien que la loi n'interdise pas directement les VPN ou les anonymisants, elle restreint l'accès aux sites Web interdits qui seraient accessibles avec un VPN», a expliqué McCloud.
Source et image : https://threatpost.com/u-s-intellige...le-use/132830/
Commentaire