G_Data_logo Le coup d’envoi de l’Euro 2008 de football est prévu le 7 juin 2008 mais les cybercriminels n’ont pas attendu pour déjà mouiller le maillot. L’éditeur de solutions de sécurité G Data a ainsi fait état des premières attaques. La filouterie est des plus convenues puisqu’il s’agit de partir à la pêche de l’amateur de ballon rond malheureux qui n’a pas réussi à obtenir son sésame pour la compétition européenne. A coup de mails personnalisés promettant des places, les cybercriminels tentent d’infecter la machine prise pour cible avec un malware. Dans le même esprit, le cybercriminel invite sa proie à consulter des vidéos exclusives ou les horaires des matches.

L’infection a lieu lors de la visite d’une page Web piégée où le code malveillant attend tapi dans l’ombre pour une installation automatique. Une fois compromise, la machine peut être dépouillée des informations personnelles qu’elle contient, et rejoindre les rangs d’un réseau botnet qui servira à l’envoi de spam.

Du grand classique apparemment mais qui rencontrerait un certain succès : " Compte tenu de l’ampleur de l’Euro 2008, les cybercriminels sont sûrs de toucher de nombreux fans avec leurs codes malveillants. Stocker du code malveillant sur une page Internet est devenu un tel succès ces jours-ci que près de 2/3 des infections virales ont lieu via les navigateurs ", a déclaré Ralf Benzmüller, Directeur du laboratoire de sécurité G Data.

Outre un antivirus à jour, la solution préconisée par G Data pour parer à toute éventualité : un fureteur à jour avec JavaScript désactivé, la suppression immédiate et sans clic dans le corps des messages des mails non sollicités.