À moins d'un mois du match d'ouverture de la Coupe du monde football 2026, les fraudeurs s'en donnent à cœur joie pour piéger les fans. Le nombre de domaines suspects ou malveillants explose.
Se dirige-t-on vers une catastrophe cyber en marge du Mondial de foot ? C'est ce qu'on peut évidemment redouter, alors que le début de la compétition sportive la plus suivie de la planète avec les Jeux olympiques démarre le 11 juin prochain, avec le match opposant le Mexique, l'un des pays hôtes avec les États-Unis et le Canada, à l'Afrique du Sud. Le spécialiste de la sécurité informatique, CheckPoint, nous informe ce mardi 19 mai de la hausse des domaines considérés comme malveillants ou suspects et nouvellement enregistrés avec les mots clés « FIFA » ou « Coupe du monde ».
De nombreux sites frauduleux inspirés de la Coupe du monde émergent, pour voler les données bancaires des fans
Pour le seul mois d'avril, on apprend que 9 741 domaines contenant les mots clés ou expressions « Coupe du monde » ou « FIFA » ont été enregistrés. C'est d'ores et déjà cinq fois plus que le pic qui fut observé lors du dernier Mondial au Qatar, en 2022. Alors cela veut-il dire que l'activité cybercriminelle augmente pour autant ? Hélas, oui.
CheckPoint explique qu'un domaine sur 41 (soit 2,4% d'entre eux) nouvellement enregistré pour la Coupe du monde a déjà été signalé comme malveillant, ou à tout le moins suspect. « Ce ratio s'aggrave à l'approche du coup d'envoi », indique l'entreprise. Et on retrouve de tout, parmi les domaines qui se destinent très certainement à la fraude.
Les spécialistes cyber ont par exemple identifié une fausse boutique officielle de produits dérivés de la FIFA, la fédération organisatrice de la compétition. Le site fifaofficialstore[.]shop est ainsi taillé pour collecter les données bancaires de ses malheureux visiteurs. Il utilise pour cela une identité visuelle crédible, et des offres de réduction pouvant aller jusqu'à 80% de réduction… trop belles pour être vraies.
La menace cyber n'épargne aucune région du monde avant la compétition
Parmi les autres domaines frauduleux identifiés, on retrouve aussi fifa2026guess[.]com, qui propose un système de « vote pour gagner », avec le fameux système qui fait croire au décrochage de cadeaux en échange de petits dépôts d'argent. Sauf qu'ici, le seul but des hackers est d'extorquer de l'argent et des données personnelles.
Puis il y a un troisième groupe de plateformes de paris, toutes frauduleuses évidemment, qui sont Chinoises et qui visent ici les supporters situés en dehors des pays hôtes. Une preuve, s'il en fallait une, que la menace est, comme la Coupe du monde, planétaire. CheckPoint, et nous avons aussi pu l'observer, a vu que les cyberattaques ciblant les secteurs du voyage (hôtellerie, transports) et des médias ont augmenté de 30 à 48% d'une année sur l'autre, dans les trois pays hôtes (États-Unis, Canada et Mexique).
Cela fait des mois que les cybercriminels se préparent pour cette Coupe du monde. Assistés par l'intelligence artificielle qui leur fait gagner du temps et rend leurs approches plus crédibles que jamais, ils mettent en place une infrastructure telle, qu'ils seront prêts dès que la demande de billets atteindra son apogée.
