Une pente glissante : les arnaques et autres cybermenaces liées aux Jeux olympiques d'hiver, par ESET

Voici 10 arnaques parmi les plus souvent utilisées.

Hameçonnage : généralement, les escrocs cherchent à vous inciter à introduire vos informations personnelles et financières ou à cliquer sur des liens malveillants ou des pièces jointes qui installent silencieusement des maliciels (liens de streaming gratuits ; tirages au sort avec prix spéciaux et « offres de dernière minute », comme des billets pour des événements sportifs ; alertes concernant des billets annulés ou des problèmes de paiement).
Sites Olympics : certains sites d’e-commerce prétendant vendre des billets, des voyages et de l’hébergement officiels peuvent sembler crédibles. Ils ne cherchent qu’à soutirer de l’argent et/ou des informations bancaires. Parfois, les escrocs publient aussi de fausses annonces sur des sites et plateformes légitimes, comme Airbnb, eBay et Facebook Marketplace.
ites de streaming gratuits et illégaux : certains sites offrent un accès gratuit aux vidéos des matchs. Mais ceux-ci peuvent aussi être des nids à maliciels, dissimulés dans des liens, des plugins et des fichiers. Ils regorgent de publicités superposées aux vidéos, qui peuvent rediriger vers un site malveillant ou déclencher le téléchargement d’un maliciel.
Fausses applis : des applis mobiles se faisant passer pour des applis officielles des Jeux peuvent contenir des maliciels de vol de données ou d’autres menaces. Ces applis se trouvent principalement sur diverses plateformes tierces de téléchargement d’applications.
Empoisonnement SEO : des escrocs paient pour des publicités sponsorisées ou utilisent des techniques de référencement afin de placer leurs sites web malveillants en tête des résultats de recherche. Ils déclenchent des téléchargements furtifs ou tentent de s’emparer d’informations personnelles.
Arnaques au faux support : si vous vous plaignez sur les réseaux sociaux d’un problème avec votre vol, votre hôtel ou votre billet, des fraudeurs peuvent intervenir en se faisant passer pour le « support officiel ». Ils n’aident pas : ils ne veulent que vos informations personnelles, financières et de réservation.
Arnaques à l’emploi : méfiez-vous des fausses offres d’emploi pour les Jeux, comme bénévole ou salarié. Elles visent à collecter vos informations personnelles ou à vous soutirer de l’argent en vous demandant de payer à l’avance des « frais » pour le traitement de votre candidature.
Arnaques utilisant l’IA : les fraudeurs ont de plus en plus recours à des outils et services basés sur l’IA pour accroître leurs chances de succès. Ils génèrent des sites et des messages d’hameçonnage dans des langues locales impeccables. Ils créent également des contenus audio et vidéo réalistes conçus pour influencer vos décisions. Méfiez-vous des vidéos deepfakes d’athlètes connus cherchant à obtenir des dons pour de fausses œuvres caritatives ou de faux « fonds d’entraînement ».
Hameçonnage par code QR : lors d’un événement, soyez vigilant face aux tentatives d’hameçonnage. Les codes QR affichés peuvent rediriger vers des sites frauduleux et permettre le téléchargement de maliciels. Cette technique, combinant menaces physiques et numériques, est utilisée pour dérober des informations bancaires ou personnelles et suscite moins de méfiance que les URL d’hameçonnage. Les appareils mobiles étant souvent moins bien protégés que les ordinateurs portables et de bureau, les risques de succès sont plus élevés.
Wi-Fi public : si vous vous déplacez pendant l’événement, méfiez-vous des faux points d’accès et de leurs imitations, conçus uniquement pour capturer vos informations personnelles et financières.

Pour rester en sécurité en ligne, consultez uniquement les sites officiels des Jeux et ne répondez pas aux messages non sollicités ni aux offres « trop belles pour être vraies ». Achetez uniquement des billets sur https://tickets.milanocortina2026.org/ ou https://hospitality.milanocortina2026.org/ : les organisateurs n’ont autorisé aucune revente de billets sur des sites tiers. Pour le merchandising, visitez uniquement le site officiel shop.olympics.com. Évitez les services de streaming illégaux et consultez uniquement les diffuseurs officiels tels que NBCUniversal (États-Unis), BBC (Royaume-Uni) et Warner Bros. Discovery (Europe).

Ne vous fiez jamais aux offres « trop belles pour être vraies » reçues par message non sollicité. Ne cliquez pas sur les liens ou les pièces jointes, même s’ils semblent provenir des organisateurs ou des sponsors officiels des Jeux. Repérez les annonces suspectes, y compris sur des sites légitimes. Vérifiez les avis, utilisez toujours la messagerie officielle intégrée à la plateforme et privilégiez les vendeurs disposant d’un badge « vérifié » ou équivalent. Si vous assistez à un événement, téléchargez l’appli officielle des Jeux pour consulter les horaires, les plans et gérer vos billets numériques.

Évitez, si possible, les réseaux Wi-Fi publics et utilisez de préférence un VPN. Si vous devez utiliser un point d’accès public, ne vous connectez pas à des comptes sensibles comme votre messagerie ou votre banque en ligne. Évitez de scanner des codes QR, en particulier ceux reçus par e-mail. Installez un logiciel antimalware provenant d’un fournisseur réputé afin de limiter les risques de quishing (contraction de « QR code » et « phishing »), de smishing (SMS frauduleux incitant à révéler des données) et d’hameçonnage par e-mail.

Sachez également que, pour faire du bénévolat ou travailler sur place, les organisateurs des Jeux ne demandent jamais d’argent. Vous trouverez les sites officiels de bénévolat sur https://team26.milanocortina2026.org/ et les offres d’emplois rémunérés sur https://milanocortina2026.intervieweb.it/en/career.

Les XXVᵉ Jeux olympiques d’hiver de Cortina d’Ampezzo promettent d’être spectaculaires. Mais les escrocs en ligne seront également à l’affût. Amusez-vous, mais restez prudents.

Pour plus d'informations: www.eset.com/  ou https://www.est.com/be-fr/