Depuis plusieurs jours, ZATAZ a décelé une bande organisée dans l’usurpation des Jeux Olympiques Paris 2024. Explication !

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Vous souhaitez acheter la mascotte de Paris 2024, la Phryge ? Vous voulez collectionner les pin’s des compétitions ? Vous souhaitez acheter pour le petit dernier la casquette ou le tee-shirt collector ? Il n’existe qu’un seul site web permettant d’acquérir des produits Jeux Olympiques officiels : https://shop.olympics.com. Et pourtant, des milliers de personnes se font avoir depuis 72 heures par une dizaine de faux sites web que ZATAZ a repérés.

Tout commence par des faux sites web. Je ne donnerai pas l’ensemble des noms ici, mais la technique de ZATAZ pour les retrouver (second capture écran ci-dessous), même avant qu’ils soient officiellement mis en place, a permis de les regrouper sous le nom de « JO_Fake_shop« . Il s’agit de la même bande. Il n’est pas encore très clair si elle agit depuis le Vietnam ou directement de Chine, et plus précisément de Hong-Kong. En 72 heures, nous avons pu repérer pas moins de 17 sites faux espaces de vente (produits dérivés, tickets, Etc.).

Fausses boutiques dans les starting-blocks

La mission de JO_Fake_shop ? Mettre en place un maximum de fausses boutiques pour vendre ce qui est annoncé comme des produits dérivés officiels. Parmi les sites repérés (et attention, ils peuvent utiliser des noms existants) : northerngifts[.]store (la vraie société se termine par .fi) ; sellmax[.]us (la vraie adresse se termine par .com) ; sans parler d’une copie conforme de la boutique officielle des produits Le Coq Sportif. Site ouvert le 3 août chez China Mobile.

JO_Fake_shop a attendu la fin des Jeux Olympiques Paris 2024 pour envahir les réseaux sociaux.

Tout débute sur Facebook et Instagram. Des publicités affichant le logo des JO, des goodies, des médailles. Les internautes sont attirés par des prix « alléchants ». Imaginez, la médaille officielle des Jeux Olympiques pour moins de 100 €. Les malveillants ont repris l’argumentaire de présentation des vraies médailles, ainsi que la photo du président des JO Paris 2024, pour convaincre les acheteurs. D’autres boutiques du périmètre de JO_Fake_shop vendent les goodies et vêtements floqués JO à -90 %. Certains produits (Merci l’IA) se font passer pour des produits officiels comme des « Nikes de l’équipe de France JO » alors que l’équipe hexagonale porte des Coq Sportif.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Bref, prudence, ne tombez pas dans le piège du produit « pas cher ». Le premier risque, perdre l’ensemble des informations personnelles qui vous sont demandées, allant de votre adresse électronique, adresse physique, téléphone, et jusqu’à vos données bancaires. Attention, ne pensez pas que votre adresse postale n’est qu’un détail. Vous pourriez recevoir dans les semaines à venir, en préparation d’arnaques de Noël, de faux colis « Amazon » qui permettent aux escrocs de remplir de faux avis de consommateurs… à votre nom !

Le second risque, des produits de contrefaçon qui, au mieux, tiendront 48 heures, au pire pourraient mettre en danger votre santé et celle de vos proches. À noter que des sites comme Bunclothing.com font apparaître, puis disparaître de leur espace de vente des produits JO. Un moyen de ne pas laisser de traces ?

Fausses médailles, fausses chaussures… et chaussettes de luxe !

Dernier risque, vous retrouver à expliquer aux autorités pourquoi vous avez versé de l’argent à une entité criminelle. Et ça, croyez-moi, vous n’êtes pas prêt de passer la ligne d’arrivée en tête.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Comment sécuriser l’accès à OWA avec la MFA

One Comment

Bois 05/10/2024 at 13:07 Reply

Je me suis fait avoir de 50€ par une pub sur Facebook qui renvoie [url retiré] pour déstocker les produits JO du Coq Sportif. Après vérification c’est une boîte basée à Singapour qui arnaque. On a deux mois pour faire opposition bancaire et récupérer l’argent.