Des pirates informatiques ont détourné l’e-mail de contact officiel de l’événement du Grand Prix de Belgique et l’ont utilisé pour attirer les fans vers un faux site Web promettant un chèque-cadeau de 50€.
Le Grand Prix de Spa est une course du Championnat du Monde de Formule 1 qui se déroule sur le Circuit de Spa-Francorchamps à Stavelot, en Belgique. Cette année, la course aura lieu du 26 au 28 juillet et les billets sont disponibles sur le site officiel.
Le tracé difficile du circuit, son importance historique et ses conditions météorologiques dynamiques font de l’événement l’un des plus prestigieux du calendrier de la Formule 1, attirant des fans du monde entier.
Dans un communiqué de presse envoyé à Breachtrace, l’organisateur de la course explique que le compte de messagerie a été détourné le dimanche 17 mars 2024 et a été suivi par l’acteur menaçant envoyant des courriels frauduleux à un nombre non divulgué de personnes.
Le message informait le destinataire qu’un bon d’achat de 50 €pour l’achat de billets pour le Grand Prix de F1 pouvait être réclamé en cliquant sur un lien intégré.
Le lien redirigeait vers un faux site Web qui ressemblait au portail officiel du Grand Prix de Spa, où on leur demandait des informations personnelles, y compris des informations bancaires.
SPA GP a réagi à la situation “en quelques heures » et a envoyé une série de courriels pour alerter les clients que le message précédent était une tentative de phishing, les avertissant de ne cliquer sur aucun lien.
De plus, l’organisation a demandé à son sous-traitant en sécurité informatique de mettre en œuvre des mesures de sécurité supplémentaires pour éviter que cela ne se reproduise. Le 18 mars, il a déposé une plainte auprès de la cyberpolice belge.
SPA GP a déclaré qu’elle déposerait également une plainte au civil auprès d’un juge d’instruction dans les jours suivants.
Breachtrace a demandé à SPA GP le nombre de personnes touchées et quelles autres informations, outre les adresses e-mail, les pirates ont consultées, mais nous n’avons pas encore reçu d’éclaircissements supplémentaires.
“L’enquête pénale actuellement en cours devrait permettre de déterminer les causes et les circonstances qui ont conduit à cette situation”, peut-on lire dans le communiqué de l’organisateur.
« Pour l’heure, il faut donc laisser les tribunaux faire leur travail tout en respectant la confidentialité de l’enquête.”
Les utilisateurs qui ont déjà acheté des billets et qui s’inquiètent de la possibilité que leurs données aient été exposées à des cybercriminels sont invités à contacter le secrétariat de SPA GP.
L’organisation a finalement souligné que cet incident n’avait pas eu d’impact sur son site Web à “spagrandprix.com » et le système de billetterie officiel reste entièrement sécurisé.