Une très grande campagne frauduleuse baptisée « Ticket Heist » cible les acheteurs de billets pour les JO de Paris 2024. Plus de 700 domaines proposent de faux tickets, principalement aux russophones. Les prix sont gonflés et les sites très convaincants. Attention, arnaque.
Généralement, ce qui plaît aux internautes attire les hackers. L'engouement pour les Jeux olympiques de Paris 2024 bat son plein et forcément, aiguise les appétits féroces des cybercriminels. Il n'est donc, hélas, pas surprenant qu'une opération d'arnaque de grande envergure ait été démasquée.
Elle vise à vendre de faux billets pour les compétitions olympiques à des prix exorbitants. Les malfaiteurs ont mis les petits plats dans les grands pour tromper les acheteurs potentiels. Ils ont créé des centaines de sites Web aux allures officielles qui promettent d'être au meilleur endroit au meilleur moment pour assister aux épreuves. Leur cible principale : les russophones du monde entier. Mais personne n'est à l'abri de tomber dans le panneau si l'on n'y prend pas garde.
L'ANSSI était fataliste sur les arnaques et les cyberattaques liées à cette grande fête du sport, elle avait le nez creux.
Ticket Heist : l'arnaque aux faux billets qui voit grand
L'opération « Ticket Heist » ne fait pas dans la dentelle. Elle s'appuie sur plus de 700 noms de domaine créés depuis 2022. Chaque mois, une vingtaine de nouveaux sites voient le jour. Ces plateformes proposent de faux billets pour les JO de Paris, mais aussi pour d'autres événements sportifs et musicaux.
Si à l'est, rien de nouveau, ce qui attire l’œil des chercheurs en cybersécurité de Quointilligence, qui ont découvert ce réseau, c'est la qualité des sites frauduleux. Malgré quelques fautes d'orthographe, l'expérience utilisateur est digne d'un site haut de gamme. On peut y sélectionner ses places et même réserver un hébergement. Le système de paiement passe par Stripe, une plateforme légitime. Les escrocs ne cherchent pas à voler les données bancaires, mais bien à empocher l'argent des transactions. On entre là dans un niveau supérieur de l'escroquerie, directement du consommateur au hacker.
Les prix pratiqués sont un indice flagrant de l'arnaque. Là où le site officiel propose des billets à moins de 100 euros, les faux tickets se vendent entre 300 et 1 000 euros. Les russophones sont particulièrement visés, mais des sites en anglais ciblent aussi d'autres pays.
Des escroqueries aux JO qui se multiplient : comment acheter ses billets en toute sécurité
L'opération « Ticket Heist » n'est que la partie émergée de l'iceberg. Les escroqueries liées aux Jeux olympiques de Paris 2024 se multiplient à vitesse grand V. La gendarmerie nationale a déjà recensé 338 sites frauduleux de revente de billets. Certains ont été fermés, d'autres mis en demeure. Mais le combat est loin d'être gagné.
Ces arnaques prennent différentes formes. Certains sites détournent leur activité initiale de revente de billets de concert. D'autres sont de pures plateformes d'escroquerie. La plupart sont hébergés à l'étranger pour compliquer les poursuites judiciaires.
Pour être sûr d'acheter des billets officiels, une seule adresse : Paris2024.org. C'est l'unique plateforme agréée pour la vente de billets des JO. Méfiez-vous des offres trop alléchantes et des prix anormalement bas. Rappelez-vous qu'il n'existe que des billets virtuels pour l'instant. Personne ne peut vous fournir un ticket physique dès maintenant.
En cas de doute, vérifiez la validité d'un billet sur l'application officielle. Les reventes entre particuliers sont interdites au-delà d'un certain volume. Si vous recevez un e-mail suspect, vérifiez l'adresse de l'expéditeur et la mise en forme du message. Paris 2024 ne vous demandera jamais vos identifiants ou informations bancaires par e-mail.
Si malgré ces précautions vous pensez avoir été arnaqué, signalez-le rapidement aux forces de l'ordre ou à la DGCCRF. Vous pouvez aussi utiliser la plateforme SignalConso pour signaler un site frauduleux.
- Simple d'utilisation et rapide pour faire un signalement.
- Permet d'obtenir dans la plupart des cas une résolution au problème.
- Totalement gratuit.
Source : Bleeping Computer, Quointelligence
