Coupe du monde: comment les cybercriminels exploitent déjà l'engouement, des faux sites aux invitations piégées dans les agendas
Alors que les fans de football du monde entier attendent avec impatience le coup d'envoi de la Coupe du monde de la FIFA, les cybercriminels, eux, sont déjà à pied d'œuvre sur Internet.
PUBLICITÉ
PUBLICITÉ
Annoncé par les organisateurs comme le plus grand événement de ce type jamais organisé, le tournoi réunira 104 équipes qui s'affronteront dans 16 villes nord-américaines réparties au Canada, aux États-Unis et au Mexique à partir de la fin de la semaine.
Les cybercriminels ont déjà lancé des milliers de campagnes liées à la Coupe du monde et, à l'approche du tournoi, les gouvernements canadien et américain ont publié des mises en garde invitant les spectateurs à se méfier des arnaques.
Voici les principales campagnes déjà repérées en ligne et ce à quoi il faut s'attendre d'ici au coup d'envoi.
Des milliers de faux sites FIFA
Selon les sociétés de cybersécurité Fortinet et Check Point, l'un des stratagèmes les plus répandus parmi les cybercriminels consiste à créer de faux sites de la FIFA ou de fausses boutiques de produits dérivés.
Dans un rapport récent (source en anglais), Fortinet a recensé plus de 13 000 sites thématiques liés à la Coupe du monde enregistrés entre janvier et mai. Environ 8 % d'entre eux ont été classés comme malveillants ou suspects au regard des activités frauduleuses et des schémas observés sur ces sites, selon l'analyse.
La plupart de ces sites visent à attirer les internautes en quête d'informations et de services liés au tournoi, en utilisant des mots-clés associés à la Coupe du monde et en détournant l'identité visuelle de la FIFA, précise Fortinet.
L'objectif est de « dérober des informations sensibles, telles que les données de cartes de paiement, les informations d'identité et les identifiants de connexion », en poussant les amateurs de Coupe du monde à acheter de faux billets, ajoute l'entreprise.
Souvent qualifiée de « fraude carte non présente », cette technique a déjà été observée lors d'autres grands événements, comme la Coupe du monde 2022 et les Jeux olympiques de Paris 2024, et exploite « l'urgence et la rareté pour pousser à des décisions d'achat rapides », selon Check Point (source en anglais).
Fortinet a observé que certains escrocs publient sur l'application de messagerie Telegram de faux forfaits de voyage pour la Coupe du monde, comprenant billets, hôtel et transport, « en créant un fort sentiment d'urgence », indique le rapport.
Ces messages renvoient les acheteurs potentiels vers un faux site de billetterie hébergeant une fausse page de paiement, où il leur est demandé de saisir leurs informations personnelles. Après avoir renseigné leurs données de paiement, la victime reçoit une fausse facture.
D'autres sites imitent également des plateformes de paris sportifs, très sollicitées lors de grands événements comme la Coupe du monde, note le rapport. Les cybercriminels diffusent souvent de fausses applications de paris, ou des versions truffées de chevaux de Troie, déguisées en logiciels légitimes pour inciter les utilisateurs à miser sur leurs plateformes.
De faux emplois, profils et services de streaming sur les réseaux sociaux
Les cybercriminels ne se limitent pas aux sites web classiques : ils ont également créé 1 700 faux profils sur les réseaux sociaux Facebook et Instagram, selon le rapport.
« La présence massive de comptes non officiels utilisant la marque FIFA accroît le risque d'usurpation de marque, de désinformation, de promotions frauduleuses, de tentatives de hameçonnage et d'autres opérations de manipulation visant les fans de football à l'approche de la Coupe du monde de la FIFA 2026 », souligne le document.
Sur le site d'offres d'emploi LinkedIn, des escrocs diffusent de fausses annonces pour faire croire aux utilisateurs qu'ils postulent à des missions de courte durée dans l'événementiel, l'hôtellerie, la logistique et le soutien aux médias.
Les pirates se font souvent passer pour de véritables recruteurs, en orientant les candidats vers de faux agendas en ligne qui intègrent un site de phishing destiné à dérober leurs données personnelles.
Des plateformes telles que Facebook, X et Telegram relaient également de faux liens vers des services de streaming qui promettent de diffuser en direct un match précis pour un groupe de supporters.
Ces liens apparaissent souvent quelques minutes avant le début d'une rencontre, généralement dans des groupes ou des canaux fermés, et les utilisateurs sont incités à s'inscrire en urgence ou à installer un faux « lecteur » avant le lancement du flux.
Dans de nombreux cas repérés sur les réseaux sociaux, Fortinet note toutefois que les fans détectent rapidement les faux, beaucoup se tournant vers Reddit pour demander à d'autres supporters de confirmer s'ils ont été victimes d'une arnaque.
Euronews Next a contacté ces plateformes pour savoir si elles ont renforcé la modération de contenu ou la détection des escroqueries à l'approche de la Coupe du monde, mais n'a pas reçu de réponse immédiate.
Comment se protéger
Check Point recommande de vérifier le nom de domaine d'un site ou l'adresse électronique liée à la Coupe du monde avant de cliquer.
Pour les forfaits d'hospitalité, la société de cybersécurité conseille de réserver uniquement via On Location, le partenaire hospitalité de la FIFA, ou directement auprès de l'hôtel où vous souhaitez séjourner.
En cas de réservation en ligne, elle recommande d'utiliser une carte de crédit plutôt qu'une carte de débit pour tout achat lié au tournoi, car les protections contre la fraude y sont généralement plus fortes.
Si un supporter repère quelque chose de suspect, Check Point conseille de prendre le temps de réfléchir avant d'agir, car céder à l'urgence facilite les arnaques.
Pour les supporters qui se rendront à la Coupe du monde, Check Point recommande d'effectuer les mises à jour du téléphone et des applications avant d'arriver au stade, afin d'empêcher les pirates d'exploiter d'éventuelles failles de sécurité sur leurs appareils.