Problème 2796

Alors que les paris sportifs se multiplient et que les fans sont avides de toute offre de billets ou de marchandises, le nombre de tentatives de phishing augmente alors que les pirates informatiques ciblent de grands événements sportifs comme le Super Bowl pour faire un gros score.

Les consommateurs et les entreprises doivent être préparés à un large éventail d'escroqueries autour du Super Bowl, car il s'agit de l'un des grands événements annuels ciblés par les cybercriminels, Chris Pierson, PDG de BlackCloak, une société de protection des cadres numériques basée à Orlando, en Floride, qui consulte pour les Fortune 500, a déclaré TheStreet.

Une multitude d'opportunités permettent aux cybercriminels de tirer parti de cet événement afin "d'escroquer les consommateurs d'argent et d'informations personnelles", a-t-il déclaré.

Les cybercriminels se concentrent sur des événements comme le Super Bowl en raison de la visibilité accrue à des fins financières, politiques ou autres, Darren Guccione, PDG de Keeper Security, un fournisseur basé à Chicago de logiciels de cybersécurité sans confiance et sans connaissance, a déclaré à TheStreet.

"Une cyberattaque réussie liée au Super Bowl bénéficiera d'une plus grande couverture médiatique qu'une attaque contre une entreprise standard - ainsi que le bassin de victimes potentielles", a-t-il déclaré. "Le grand nombre de personnes présentes crée une mine de données personnelles que les cybercriminels peuvent cibler. Les points d'entrée potentiels pour les acteurs de la menace ont augmenté de façon exponentielle ces dernières années alors que le Super Bowl et ses événements environnants continuent d'étendre leur empreinte numérique."

Évitez les escroqueries par hameçonnage

La majorité des escroqueries se résument à des attaques de phishing allant des e-mails aux SMS et aux applications de messagerie comme WhatsApp aux médias sociaux, aux outils de collaboration tels que Slack, à la visioconférence et même aux services de diffusion en direct.

"Les attaques de phishing évoluent rapidement et nous les voyons se propager à presque tous les types de plateformes ou de services numériques que vous pouvez imaginer", a déclaré Pierson.

Les cybercriminels ont toujours une longueur d'avance et ont adopté de nouveaux outils d'intelligence artificielle open source comme ChatGPT, les créateurs d'images d'IA et les applications deepfake pour "rendre leurs attaques de phishing beaucoup plus convaincantes", a-t-il déclaré.

Ce qui est alarmant, c'est que ces outils peuvent aider les escrocs étrangers à éviter les erreurs de langage, à créer de fausses photos très réalistes, à cloner le visage ou la voix d'une personne pour mieux se faire passer pour elle, a déclaré Pierson.

Les principales escroqueries par hameçonnage auxquelles il faut s'attendre pour le Super Bowl sont :

• Les faux vendeurs en ligne de marchandises et de souvenirs de la NFL seront l'une des plus grandes escroqueries à surveiller. "Les consommateurs devraient se méfier des prix trop beaux pour être vrais et des remises sur ces articles", a-t-il déclaré. "Si vous payez pour ces articles, ne vous attendez pas à recevoir quoi que ce soit. Vous serez arnaqué."
• De fausses offres pour des billets pour le Super Bowl, des chambres d'hôtel et des événements spéciaux après le match. "Ces offres sont très susceptibles de circuler sur les réseaux sociaux et peuvent être proposées par de faux courtiers ou de faux fans qui prétendent ne plus pouvoir y assister et doivent vendre rapidement", a déclaré Pierson.
• Attention aux escroqueries NFT car elles sont de plus en plus courantes et le Super Bowl est un moment idéal. "Ils promettront des moments uniques du Super Bowl, des joueurs, des souvenirs, etc...", a-t-il déclaré. "Les escrocs réclameront également de faux partenariats avec des joueurs, des équipes ou des agences liées pour donner plus de prestige à l'offre NFT."
• Il faut également s'attendre à des escroqueries par hameçonnage par SMS en masse qui ciblent des numéros de téléphone à indicatif régional spécifiques (Arizona, Philadelphie, Kansas City) avec de faux messages d'annulation, de surcharge ou d'alerte à la fraude.

Les paris sportifs une cible

Alors que le nombre d'États qui légalisent les paris sportifs augmente, les paris sportifs légaux et illégaux sont "susceptibles d'être un foyer de fraudes et d'escroqueries", Alex Hamerstone, directeur des solutions de conseil chez TrustedSec, un piratage éthique et un cyberincident basé à Fairlawn, dans l'Ohio. société de réponse, a déclaré à TheStreet.

Le montant de revenus qui est généré par les paris sportifs est élevé, ce qui attire les cybercriminels puisque le montant des bénéfices que les escrocs peuvent recevoir est probablement important.

Méfiez-vous des marchandises contrefaites

Le nombre d'escroqueries lancées par des fraudeurs est immense. Attendez-vous à des marchandises contrefaites avec des personnes vendant des marchandises sans licence en ligne et d'autres qui offriront des marchandises et accepteront le paiement mais n'enverront jamais de marchandises, a déclaré Hamerstone.

Pendant les périodes de grand intérêt et de trafic avant le Super Bowl, surveillez les indicateurs de fraude lorsque vous consommez du contenu pour éviter d'être la cible d'un criminel.

Les paris en ligne gratuits, les services de livraison de nourriture à prix réduit et même les billets à prix réduit sont autant d'opportunités valables qui peuvent être "cooptées par des attaquants cherchant à infiltrer le trafic Web et les transactions des téléspectateurs", Jack Danahy, vice-président de la stratégie et de l'innovation chez NuHarbor, une société de services de cybersécurité basée à Colchester, dans le Vermont, a déclaré à TheStreet.

"Avant de répondre ou de cliquer sur une publicité par e-mail, sur les réseaux sociaux ou même par SMS, les utilisateurs doivent toujours vérifier l'authenticité de l'identité de l'expéditeur", a-t-il déclaré.

Alors que l'IA et les nouvelles techniques de recherche gagnent en popularité, ces outils simplifient la création de messages réalistes.

"Bloquez les sources douteuses d'e-mails et de SMS et ignorez les publicités placées sur des sites et services populaires comme Facebook, Instagram et même LinkedIn, à moins que leur légitimité ne puisse être absolument confirmée", a déclaré Danahy. "Bien que ces comportements défensifs soient toujours recommandés, la fureur et le bruit d'un grand événement créent le type de confusion que les cybercriminels espèrent."