À l’approche de la Coupe du Monde 2026, les cybercriminels multiplient les tentatives d’escroquerie en ligne visant les supporters de football à travers le monde.
Dans un rapport publié le 28 mai, l’entreprise de cybersécurité Kaspersky affirme avoir identifié plusieurs campagnes frauduleuses exploitant l’engouement autour de la compétition, allant des faux sites de vente de billets aux e-mails promettant des dons fictifs de 500 000 dollars.
Selon les experts de Kaspersky, des sites de phishing imitant les plateformes officielles de la FIFA circulent déjà sur internet. L’un d’eux propose notamment l’achat de billets pour les matchs de la Coupe du Monde, avec des paiements acceptés dans presque toutes les devises. Les internautes sont invités à suivre différentes étapes d’inscription et de paiement avant de transmettre leurs coordonnées bancaires et informations personnelles.
Mais une fois l’opération effectuée, les victimes risquent de perdre l’argent de leur carte bancaire tout en exposant leurs données sensibles aux attaquants. Pour paraître crédibles, les fraudeurs utilisent les couleurs officielles du tournoi 2026 et mettent à disposition plusieurs moyens de contact, directement sur le site ou via des applications de messagerie.
Kaspersky indique également avoir découvert des plateformes frauduleuses spécialisées dans la vente de prétendus « produits dérivés officiels » liés à la compétition. Ces sites affichent des images de t-shirts, peluches et autres souvenirs à l’effigie de la mascotte du tournoi, avec des réductions importantes destinées à attirer les acheteurs.
Afin de rassurer les utilisateurs, certains de ces sites affichent un badge « Boutique de confiance » en bas de page. Ils demandent ensuite aux internautes de remplir des formulaires contenant des informations personnelles et bancaires, permettant aux escrocs de récupérer des données sensibles.
Les campagnes d’e-mails frauduleux constituent un autre volet majeur des attaques détectées par Kaspersky. Les cybercriminels diffusent des messages aux objets accrocheurs et au ton persuasif afin d’inciter les utilisateurs à cliquer sur des liens malveillants ou à envoyer de l’argent.
Dans l’un des cas identifiés, des supporters ont reçu des e-mails prétendument envoyés par des représentants officiels de l’événement concernant une supposée décision d’une chambre de résolution des litiges. Le lien intégré au message redirigeait vers une page de phishing conçue pour voler les données des victimes.
D’autres internautes ont reçu des e-mails affirmant qu’ils avaient remporté un « don » ou une « subvention » de 500 000 dollars destinée à couvrir leurs billets, leurs vols et leur hébergement pendant la Coupe du Monde. Les destinataires étaient ensuite invités à contacter l’expéditeur afin de réclamer les fonds du prétendu prix.
Kaspersky signale par ailleurs une augmentation des spams et des publicités non sollicitées liées à la vente de souvenirs et de produits dérivés sur le thème de la compétition, certaines pouvant également dissimuler des tentatives d’escroquerie.
« Malheureusement, les événements sportifs majeurs qui attirent un large public ne sont jamais ignorés par les escrocs. Des e-mails apparemment inoffensifs, voire attrayants, peuvent souvent dissimuler des liens dangereux et des pièces jointes malveillantes. Dans certains cas, une interaction imprudente avec de tels messages peut entraîner de graves infections des appareils », explique Anna Lazaricheva, analyste senior spécialisée dans le spam chez Kaspersky.
L’experte recommande aux utilisateurs d’ignorer tout e-mail ou site web suspect afin de protéger leurs finances, leurs appareils et leurs données personnelles.
Face à cette recrudescence des cybermenaces, Kaspersky appelle les internautes à la vigilance. L’entreprise conseille notamment de vérifier systématiquement l’authenticité des sites avant de saisir des informations personnelles, de privilégier exclusivement les plateformes officielles de billetterie et de diffusion, ainsi que de contrôler attentivement les URL et l’orthographe des noms d’organisations.
Le groupe recommande également l’utilisation de solutions de sécurité capables de détecter les pièces jointes malveillantes et de bloquer les liens de phishing, l’activation de l’authentification multifacteur sur les comptes sensibles, ainsi qu’une surveillance régulière des relevés bancaires afin d’identifier toute activité suspecte.
Les utilisateurs sont aussi invités à ne jamais faire confiance aux liens ou pièces jointes reçus par e-mail sans avoir vérifié l’identité de l’expéditeur, et à examiner attentivement les sites de commerce en ligne afin de repérer d’éventuelles fautes d’orthographe ou anomalies de conception pouvant trahir une fraude.