ZATAZ repère une vague de faux sites de casinos visant les joueurs français

Posted On 10 Mar 2025

Des faux sites de casinos en ligne viennent d’être créés par des pirates pour piéger les joueurs et voler leurs données sensibles. ZATAZ a identifié plusieurs domaines frauduleux visant à tromper les utilisateurs. Décryptage !

Le monde des casinos en ligne est une cible privilégiée pour les cybercriminels. Récemment, ZATAZ a identifié une série de faux sites de casinos, enregistrés via différents registrars, conçus pour tromper les joueurs et leur soutirer des informations sensibles.

Les victimes, attirées par des promesses de gains rapides et de bonus attractifs, se retrouvent souvent piégées par des stratégies d’ingénierie sociale bien rodées. Dans cet article, nous analysons en détail ces attaques, les techniques utilisées par les hackers et les risques concrets pour les joueurs. Les URLS ont été repérées via l’excellent Red Flags. Nous vous livrons également des conseils pour vous protéger efficacement contre ces menaces.

Des faux sites de casinos conçus pour piéger les joueurs

Les cybercriminels ont-ils l’intention de déployer une série de faux sites de casinos en ligne, utilisant des techniques sophistiquées pour abuser de la confiance des joueurs, d’employés ou de partenaires économiques (supply chain) ? ZATAZ a identifié plusieurs domaines suspects, parmi lesquels :

casino-betriot[.fr] (registrar : KEY-SYSTEMS GmbH)
casinobetriot[.fr] (registrar : KEY-SYSTEMS GmbH)
casino-funbet[.fr] (registrar : KEY-SYSTEMS GmbH)
casinofunbet[.fr] (registrar : KEY-SYSTEMS GmbH)
casino-golden[.fr] (registrar : OVH)
casinos-barriere[.fr] (registrar : OVH)
casinowonaco[.fr] (registrar : Hosting Concepts B.V. d/b/a Openprovider)
elitecasino[.fr] (registrar : Hostinger operations UAB)
goldspins[.fr] (registrar : Dynadot Inc)
partouche-pasino[.fr] (registrar : OVH)
partouchepasino[.fr] (registrar : OVH)
pasino-partouche[.fr] (registrar : OVH)
pasinopartouche[.fr] (registrar : OVH)
pistolocasino[.fr] (registrar : Dynadot Inc)

Ces sites usurpent l’identité de casinos en ligne populaires. Soit les équipes cyber ont enregistrés ces adresses web pour du RedTeam à venir, soit nous avons à faire à une préparation d’une cyber attaque à venir.

L’objectif ? Tromper le joueur et l’inciter à déposer de l’argent ou à fournir des informations confidentielles (coordonnées bancaires, identifiants de connexion, etc.). Possibilité secondaire, tromper des employés à fournir des informations personnelles, sensibles, etc. à ce qu’il pense être un courriel de leur entreprise. Je finirai par la troisième cible possible, les partenaires économiques (supply chain). Ceux qui fournissent, par exemple : le bar, le restaurant, les équipes de nettoyage, les animations (Concerts, spectacles, Etc.)

« L’usurpation d’une adresse web n’est pas obligatoirement pour afficher un faux site. L’url peut servir dans la diffusion de courriels usurpateurs aux couleurs des casinos auprès des employés, joueurs, etc. »

Les cybercriminels déploient des méthodes de plus en plus sophistiquées pour piéger les joueurs de casinos en ligne. Derrière une interface séduisante et des promesses de gains rapides, ces faux sites dissimulent des pièges redoutables. L’ingénierie sociale est au cœur de ces attaques, les pirates exploitant la confiance des joueurs pour subtiliser leurs données personnelles et financières. Mais attention, l’usurpation d’une adresse web n’est pas obligatoirement pour afficher un faux site. L’url peut servir dans la diffusion de courriels usurpateurs aux couleurs des casinos auprès des employés, joueurs, etc.

Les logiciels malveillants : un cheval de Troie invisible

Certains faux sites de casinos vont plus loin en proposant aux joueurs de télécharger une application ou une mise à jour de sécurité. Derrière ce fichier apparemment inoffensif se cache un malware conçu pour espionner l’utilisateur. Les malveillants installent un logiciel de type keylogger (enregistreur de frappe), ou encore un info stealer qui capte chaque mot de passe, chaque numéro de carte bancaire ou chaque site web saisi sur l’appareil infecté.

Les informations récoltées par les pirates ne servent pas seulement à vider les comptes bancaires. Elles sont également utilisées pour usurper l’identité des victimes. Les pirates peuvent ainsi souscrire à des crédits, ouvrir des comptes en ligne, effectuer des achats ou même détourner les identités sur les réseaux sociaux. Sans parler de la collecte d’information par usurpation. Il suffira, par exemple, au pirates de place la bonne identité, par exemple la Direction des Ressources Humaines, pour tenter une exfiltration d’informations.

Comment se protéger ?

La vigilance est le premier rempart face à ces attaques. Il est essentiel de toujours vérifier l’authenticité d’un site avant de saisir des informations sensibles. Les joueurs doivent également adopter une hygiène numérique stricte pour minimiser les risques.

Un casino en ligne sérieux utilise généralement une extension fiable comme « .com » ou « .fr ». Les faux sites jouent souvent sur de légères modifications dans le nom du domaine : inversion de lettres, ajout de chiffres ou de tirets. Par exemple, un site comme « partouche-pasino[.fr] » peut sembler légitime à première vue, mais il s’agit en réalité d’un faux site. ZATAZ vous conseille aussi et surtout de vous renseigner auprès de l’ANJ. L’Autorité Nationale des Jeux saura vous répondre sur la légitimité et la légalité de l’établissement 2.0 vous invitant à jouer chez lui. Cela vous évitera de finir sur un faux site, exploité par un casino interdit.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.