Des fausses publicités « Olympics Shop » inondent Facebook et Instagram, en attirant les fans des Jeux olympiques d'hiver vers des sites frauduleux. Bitdefender alerte sur cette campagne malveillante qui cible l'Europe et les États-Unis.

La (vraie) boutique en ligne des Jeux olympiques 2026. © Alexandre Boero / Clubic
La (vraie) boutique en ligne des Jeux olympiques 2026. © Alexandre Boero / Clubic

Les Jeux olympiques d'hiver 2026, qui jusqu'à maintenant réussissent plutôt bien à la France (merci les biathlètes), sont l'occasion, pour les hackers, de mener une campagne d'escroquerie en ligne. Bitdefender Labs rapporte cette semaine avoir identifié plusieurs vagues de publicités malveillantes sur les réseaux sociaux Facebook et Instagram, qui usurpent l'identité de l'Olympics Shop, la boutique olympique officielle, pour attirer les internautes vers de faux sites marchands. Les risques de vol de coordonnées bancaires, de revente de données personnelles et de produits jamais livrés sont bien réels.

Sur Meta, de fausses pubs pour la boutique olympique ciblent les fans des Jeux 2026

Sur Facebook ou Instagram, une publicité aux couleurs officielles des Jeux olympiques vous promet des produits Milano Cortina 2026 à –80 %. Le visuel est soigné, le message percutant, regardez : « Offre exclusive ! Jusqu'à 80 % de réduction. Retour gratuit sous 30 jours. Dépêchez-vous avant rupture de stock ! » Tout est conçu pour provoquer un achat rapide, sans avoir à réfléchir, et c'est exactement ce que cherchent les escrocs derrière cette campagne.

Bitdefender Labs a identifié et analysé plusieurs de ces campagnes, actives en Europe et aux États-Unis. Les cybercriminels veulent profiter de la ferveur autour des Jeux d'hiver pour endormir la méfiance des internautes. Quand on est fan des JO et qu'une offre semble officielle, on se questionne moins, et les escrocs le savent parfaitement.

Ce qui rend cette arnaque redoutable, c'est la qualité de l'imitation. Les faux sites ne sont pas des copies grossières, car mêmes photos de produits, mêmes couleurs, même mise en page que la boutique officielle. Mais là où le vrai site propose « Sign up & Save 15% », le faux affiche « Sign & Save 80% », c'est bien la seule différence. Un mot retiré, une réduction multipliée par cinq, et le tour est joué.

Encore une fois, peu de différences entre la vraie et la fausse publicité Facebook. © Bitdefender Labs
Encore une fois, peu de différences entre la vraie et la fausse publicité Facebook. © Bitdefender Labs

Les escrocs montent leur infrastructure en quelques heures chrono

Derrière cette campagne malveillante, l'organisation semble être bien rodée. La chercheuse Andreea Olariu, de Bitdefender Labs, a établi que les faux sites ont été créés en série, en l'espace de quelques jours. Olympics2026[.]store a émergé le 3 février, puis une dizaine d'autres entre le 9 et le 12, comme Olympicseu[.]shop ou olympics-sale[.]top.

La méthode est aussi simple qu'efficace. Ici, les escrocs créent un faux site, ouvrent une page Facebook le jour même et lancent aussitôt une publicité sponsorisée, qui ne leur coûte pas grand-chose. Toute la mécanique s'enclenche en quelques heures, trop vite pour que Meta, propriétaire des réseaux sociaux visés, puisse intervenir. Et quand un site finit par être signalé, un nouveau est déjà en ligne pour prendre le relais.

Pas de différences choquantes entre le vrai site, en haut, et le faux, en bas. © Bitdefender Labs

Les chercheurs ont relevé une ruse supplémentaire. Certaines annonces affichent en aperçu le lien de la véritable boutique officielle des Jeux, avant de rediriger silencieusement l'internaute vers un domaine frauduleux. Même les utilisateurs qui pensent vérifier l'URL avant de cliquer peuvent ainsi être trompés. Difficile de faire plus retors.

Des données bancaires aux produits fantômes : ce que risquent vraiment les victimes

Tomber dans ce piège peut coûter bien plus qu'un mauvais achat. Selon Bitdefender Labs, les victimes s'exposent au vol de leurs coordonnées bancaires, à la revente de leurs données personnelles (nom, adresse, téléphone, e-mail) et au piratage de leurs comptes si leurs mots de passe sont réutilisés sur d'autres sites. Pire, dans de nombreux cas, la boutique frauduleuse disparaît du jour au lendemain après avoir encaissé les paiements, sans aucun recours possible.

Fort heureusement, quelques réflexes simples permettent de déjouer ce type d'arnaque. Vérifiez d'abord l'adresse du site, en pensant qu'une boutique officielle n'utilise jamais un nom de domaine créé la semaine précédente. Jetez aussi un œil à la page Facebook qui diffuse la publicité, en se posant les questions suivantes : quand a-t-elle été créée, a-t-elle des publications anciennes, des vrais abonnés ? Une page toute neuve qui propose d'emblée –80 % sur des produits olympiques officiels, c'est un signal d'alarme qui ne trompe pas.

Il n'est en tout cas pas étonnant de voir les cybercriminels lancer ces assauts malveillants. Les grands événements populaires comme les Jeux olympiques, bientôt la Coupe du monde, ou des concerts très prisés attirent systématiquement ce type de campagnes frauduleuses, de plus en plus élaborées. Quand les escrocs copient une boutique officielle à la perfection et exploitent l'enthousiasme du moment, même les internautes les plus prudents peuvent se faire avoir. La meilleure protection reste la plus simple : souffler une seconde (ou un peu plus) avant de cliquer.