Comment les cybercriminels utilisent la Coupe du monde de football comme appât
La Coupe du monde de football 2026, qui débute aujourd’hui 11 juin, attire non seulement les fans, mais aussi les cybercriminels. Fortinet a déjà découvert plus de 270'000 identifiants compromis en lien avec des activités en ligne liées à la FIFA et met en garde contre les domaines frauduleux, les fausses boutiques et le phishing.
La Coupe du monde de football 2026 de la FIFA commence aujourd’hui 11 juin. Mais avec l’impatience des fans augmente aussi le nombre d’activités cybercriminelles. Selon le Cyberthreat Landscape Report de FortiGuard Labs, la division de recherche et de threat intelligence de Fortinet, plus de 13'000 domaines liés à la Coupe du monde ont été enregistrés entre janvier et mai 2026. Environ 8,8% d’entre eux ont été classés comme suspects ou malveillants.
Selon le rapport, les attaquants exploitent particulièrement souvent la marque FIFA pour de faux portails de billetterie, des offres de streaming, des plateformes de paris et des boutiques de merchandising. Leur objectif est de dérober les données personnelles, les identifiants ou les informations de paiement des fans.
Le rapport indique que les stealer logs et les fuites de données montrent déjà concrètement l’ampleur du risque: FortiGuard Labs aurait identifié plus de 270'000 identifiants compromis d’utilisateurs ayant consulté des sites web liés à la Coupe du monde. Plus de 260 identifiants de collaborateurs de la FIFA seraient également apparus dans des jeux de données issus de stealer logs.
Les abus se multiplient aussi sur les réseaux sociaux: plus de 1700 comptes et canaux présumés usurper l’identité de la FIFA auraient été identifiés, principalement sur Facebook et Instagram. Ces faux profils serviraient notamment à diffuser des offres frauduleuses et des campagnes de phishing.
Faux billets, fausses offres d’emploi et faux services de streaming
Parmi les arnaques les plus fréquentes figurent, selon Fortinet, les fausses ventes de billets et les plateformes frauduleuses de revente. Plusieurs sites web imitaient des pages officielles de la FIFA et invitaient les utilisateurs à saisir leurs données de paiement et leurs informations personnelles. Selon le rapport, les chercheurs ont aussi observé des offres de billets frauduleuses sur des canaux Telegram et dans des forums cybercriminels.
Les analystes ont également repéré de fausses offres d’emploi liées à la Coupe du monde. Dans un cas, le faux site «jobs-fifa.com» attirait des candidats avec de prétendues offres de postes, avant de les rediriger vers une page de connexion Google imitée afin de voler leurs identifiants.
Les campagnes de malware exploitent elles aussi l’intérêt accru pour la Coupe du monde, écrit Fortinet. Les chercheurs auraient notamment découvert des applications de paris et de streaming manipulées, dont des logiciels malveillants présentant des mécanismes de persistance, des communications chiffrées et de possibles fonctions de ransomware.
Le rapport met en outre en garde contre la diffusion continue d’identifiants liés à la FIFA dans des stealer logs, des fuites de données et des forums du darknet. FortiGuard Labs recommande donc expressément aux fans de la Coupe du monde d’utiliser exclusivement les canaux officiels de la FIFA pour les billets, les offres d’emploi et les services numériques.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
