Alors que la Coupe du monde 2026 vient de débuter, l’intelligence artificielle industrialise véritablement le phishing mobile. Les experts en cybersécurité alertent sur une prolifération inédite de faux sites FIFA et d’arnaques sophistiquées qui ciblent nos téléphones.
Après le coup d'envoi de la Coupe du monde 2026 donné il y a quelques jours, les chercheurs en sécurité informatique assistent à une cyberoffensive d'une maturité technique redoutable, braquée directement sur l'écran de nos smartphones. En détournant avec habileté la passion des supporters, les pirates combinent la rapidité de l'IA générative, qui les aide à fabriquer des sites miroirs parfaits en quelques minutes, et la viralité des applications comme WhatsApp pour propager de faux concours. Qu'il s'agisse de piéger un fan avec de faux billets ou d'utiliser le téléphone d'un salarié pour pirater les serveurs cloud de son entreprise, le Mondial est, en plus de ses polémiques presque politiques, bien infesté par les cybercriminels, comme nous le font remarquer les sociétés cyber CybelAngel et Zimperium ce lundi.
L'intelligence artificielle au service des faux sites de la FIFA, propulsés en nombre par les pirates
La société française de cybersécurité, CybelAngel, confirme que les escroqueries classiques ont totalement changé d'échelle grâce à l'automatisation. Aujourd'hui, l'intelligence artificielle permet de générer en quelques minutes seulement de faux portails et des e-mails de phishing extrêmement crédibles. Ce travail technique lourd exigeait autrefois plusieurs journées de développement manuel par les réseaux de pirates.
Les chiffres publiés ce lundi sont révélateurs du phénomène, puisqu'on apprend que plus de 65 000 noms de domaine opportunistes liés à la FIFA ont été enregistrés par des tiers. Dans cette masse, les experts ont repéré 344 sites clones qui sont de parfaites reproductions de l'interface officielle. Cette campagne automatisée de clonage industriel à grande échelle a initialement été documentée sous le nom de Ghost Stadium.
Pour maximiser leurs gains, les cybercriminels exploitent la pénurie de billets (en tout cas sur certains matchs), puisque plus de 5 millions de places auraient déjà été vendues. Tout cela a été fait non sans la polémique de la tarification dynamique, introduite par une FIFA plus libérale que jamais, qui a fait s'envoler les prix jusqu'à 14 000 dollars pour une place pour la finale. Ce contexte engendre onc une panique émotionnelle idéale pour pousser les supporters vers des canaux de revente frauduleux.
Les ravages du phishing mobile et de l'arnaque RetailPhish sur WhatsApp
Pour diffuser leurs pièges, les cybercriminels délaissent les e-mails classiques au profit du phishing mobile, ou mishing. Les vagues d'attaques transitent en masse par SMS ou à l'aide d'applications de messagerie comme WhatsApp. C’est sur nos smartphones que la vigilance baisse instinctivement, ce qui fait de ces appareils, disons le véritable angle mort de la cybersécurité en 2026.
Il y a notamment l'exemple de la campagne malveillante internationale RetailPhish, qui cible les fans de football en usurpant l'identité d'équipementiers parmi les plus connus, comme Nike ou Adidas. Le mécanisme est évidemment machiavélique, car pour débloquer de prétendus cadeaux, le site oblige la victime à partager le lien à ses contacts WhatsApp. L'astuce génère une propagation virale basée sur la confiance mutuelle amicale.
Une fois les données récoltées, le portail exige un paiement dérisoire de deux euros pour les frais de livraison. C’est l’étape fatale où les escrocs capturent les numéros de carte bancaire. Les victimes découvrent alors trop tard qu'elles ont validé à leur insu des abonnements financiers cachés à de lourds prélèvements mensuels récurrents.
L'attaque OffsideHire et l'infiltration des réseaux d'entreprises
Le danger dépasse la sphère privée pour menacer la sécurité des entreprises. La campagne OffsideHire exploite l’immense vague de recrutements saisonniers liée à la Coupe du monde. Derrière de faux portails baptisés « FIFA Careers », on retrouve en fait une infrastructure d'attaque redoutable qui vise spécifiquement les comptes cloud professionnels Google Workspace.
Ce dispositif dit d'Adversary-in-the-Middle (AiTM) rejette systématiquement les e-mails personnels pour exiger des adresses d'entreprise. Les pirates interceptent ici les identifiants et les codes d'authentification multifacteur (MFA) en temps réel. Cette technique, sophistiquée, permet aux attaquants de s'infiltrer directement dans les sessions cloud professionnelles, sans éveiller le moindre soupçon chez la victime abusée.
Pendant les matchs, les salariés consultent souvent leur smartphone pour suivre les scores en direct. Mais un clic impulsif, hors des réseaux protégés de l'entreprise (comme le VPN), suffit à ouvrir la porte à un cyberchantage par ransomware. Alors pour essayer de lutter contre cette urgence émotionnelle, la seule parade reste de s'en tenir strictement aux plateformes officielles de la FIFA.
