Le cabinet de sécurité Check Point a publié un rapport de 72 pages sur les cybermenaces liées à la Coupe du monde 2026 qui débute la semaine prochaine aux États-Unis, au Mexique et au Canada. Tout est déjà en œuvre pour maximiser les fraudes.
Billets, hôtels, transferts d'argent, paris sportifs…à l'instar des Jeux olympiques, les Coupes du monde génèrent de gros volumes de transactions en très peu de temps. C'est précisément la raison pour laquelle les cybercriminels travaillent d'arrache-pied.
Faux tokens, fausses apps, faux domaines
Un token baptisé $WORLDCUP circule sur la blockchain Solana depuis la mi-mai 2026. Qui est derrière ? Personne ne le sait précisément, ce qui n'a pas vraiment de quoi rassurer. On ne trouve aucun audit de sécurité indépendant, ni aucun lien officiel avec la FIFA. Sa mécanique ressemble à un "rug pull". Concrètement, il s'agit de faire monter artificiellement le cours d'un actif pour attirer des investisseurs, puis de retirer la liquidité.
En parallèle, les faux domaines de réservation d'hôtels, de vols et de billets ont connu un pic d'enregistrement en avril 2026, soit deux mois avant le coup d'envoi. Les marques d'hébergement représentent 56% des domaines frauduleux recensés. En parallèle, plus de 35 applications mobiles imitant des bookmakers légaux ont été publiées sur le Play Store ces six derniers mois. Le rythme de publication des apps frauduleuses serait 60 fois supérieur à la même période l'année dernière.
Les experts soulignent par ailleurs qu'un tiers des partenaires officiels de la FIFA ne dispose pas d'un protocole DMARC correctement configuré. Pour mémoire, le DMARC est un mécanisme d'authentification des emails permettant de vérifier qu'un message provient bien du domaine qu'il revendique. Sans cette protection, un attaquant peut se faire passer pour un fournisseur officiel et convaincre un service comptable de valider un virement frauduleux.
Des opérations criminelles coordonnées
Entre janvier et mars 2026, plusieurs organisations du secteur du voyage ont subi des attaques par ransomware. Le groupe Qilin a chiffré des systèmes à l'aéroport international de Tulsa en janvier. Clop a revendiqué une intrusion chez Hilton ce même mois. En mars, worldleaks a ciblé un hôtel Sheraton. Dans ces trois cas, les hackers ont exploité des failles dans des équipements réseau exposés sur Internet pour y déployer leur ransomware.
Selon Check Point, les groupes criminels les plus actifs seraient alignés sur la Russie. Parmi ces derniers, nous retrouvons NoName057(16), Killnet, APT28, Storm-1679 et Storm-1099, lesquels ont pour habitude de combiner des attaques par DDoS à de l'espionnage et de la désinformation assistée par IA.
Lors des Jeux de Milan-Cortina en février dernier, NoName057(16) avait ciblé des hôtels, des transports et des administrations italiennes, avec un pic d'activité lors de la cérémonie d'ouverture. Storm-1679 aurait généré par IA un faux documentaire baptisé "Olympics Has Fallen" utilisant l'image de Tom Cruise pour discréditer le Comité international olympique pendant les JO de Paris.
Les analystes pointent également le groupe pro-palestinien Handala. Ce dernier a revendiqué en mars dernier le vol de données personnelles liées au directeur du FBI Kash Patel. Selon Check Point le groupe pourrait potentiellement cibler des sponsors, des médias ou des personnalités politiques associées aux pays participants.
Le coup d'envoi est dans six jours. Les criminels, eux, sont déjà prêts.
- moodEssai 30 jours
- devices3 à 10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans faute. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur macOS, IOS et Android.
