Alors que les fans de football du monde entier attendent avec impatience le début de la Coupe du Monde de la FIFA, les cybercriminels sont déjà à l’œuvre en ligne.
PUBLICITÉ
PUBLICITÉ
Le tournoi, présenté par les organisateurs comme le plus grand événement du genre jamais organisé, verra 104 équipes s’affronter dans 16 villes nord-américaines au Canada, aux États-Unis et au Mexique lorsque les jeux débuteront plus tard cette semaine.
Les cybercriminels ont déjà créé des milliers de campagnes liées à la Coupe du Monde et, avant le tournoi, le canadien et gouvernements américains ont émis des avertissements pour que les téléspectateurs soient conscients des escroqueries.
Voici les campagnes déjà diffusées en ligne et à quoi s’attendre en attendant le lancement.
Des milliers de faux sites Internet de la FIFA
L’un des stratagèmes les plus populaires auprès des cybercriminels est le faux site Web ou magasin de produits de la FIFA, selon les sociétés de cybersécurité Fortinet et Check Point.
Dans un récent rapportFortinet a identifié plus de 13 000 sites Web sur le thème de la Coupe du monde enregistrés entre janvier et mai. Selon l’analyse, environ 8 % de ces sites Web ont été classés comme malveillants ou suspects sur la base d’activités et de modèles frauduleux sur le site Web.
La plupart des sites Web identifiés étaient utilisés pour attirer des utilisateurs recherchant des informations et des services sur les tournois en utilisant des mots clés liés à la Coupe du Monde et en abusant de la marque FIFA, a déclaré Fortinet.
L’objectif de ces sites est de “voler des informations sensibles telles que les détails de la carte de paiement, les données d’identification personnelles et les identifiants de connexion” en incitant les espoirs de la Coupe du monde à acheter de faux billets, a déclaré Fortinet.
Ces sites, souvent qualifiés de fraude « carte non présente », ont été présents lors d’autres événements majeurs, tels que la Coupe du monde de 2022 et les Jeux olympiques de Paris de 2024, et cherchent à exploiter « l’urgence et la rareté pour faire pression sur des décisions d’achat rapides ». selon point de contrôle.
Fortinet a observé que certains fraudeurs publiaient de faux forfaits de voyage pour la Coupe du monde, comprenant des billets, des hôtels et des transports, sur l’application de messagerie Telegram “tout en créant un fort sentiment d’urgence”, selon le rapport.
Les publications Telegram redirigent les acheteurs potentiels vers un faux site Web de billetterie qui héberge une fausse page de paiement, où il leur est demandé de saisir leurs informations personnelles. Après avoir saisi ses informations de paiement, la victime reçoit une fausse facture.
D’autres sites Web reproduisent également des sites de paris sportifs qui font face à une demande accrue lors de grands événements comme la Coupe du monde, selon le rapport. Les cybercriminels distribuent souvent des « applications de paris fausses ou cheval de Troie déguisées en logiciels légitimes » pour inciter les utilisateurs à placer des paris sur leurs plateformes.
Faux jobs, profils et services de streaming sur les réseaux sociaux
Les cybercriminels ne se limitent pas aux sites Web traditionnels ; Ils ont également créé 1 700 faux profils sur les réseaux sociaux sur Facebook et Instagram, selon le rapport.
“La présence généralisée de comptes non officiels utilisant la marque FIFA augmente le risque d’abus de marque, de désinformation, de promotions frauduleuses, de tentatives de phishing et d’autres activités d’ingénierie sociale ciblant les fans de football à l’approche de la Coupe du Monde de la FIFA 2026”, indique le rapport.
Sur le site d’emploi LinkedIn, des escrocs ont diffusé de fausses offres d’emploi pour faire croire aux utilisateurs qu’ils postulaient à des postes à court terme dans les domaines du personnel événementiel, de l’hôtellerie, de la logistique et du support médiatique.
Les pirates se font souvent passer pour de véritables agents de recrutement pour leurs escroqueries, dirigeant les candidats potentiels vers de faux calendriers intégrant un site de phishing pour voler leurs informations personnelles.
Les plateformes de médias sociaux telles que Facebook, X et Telegram ont également distribué de faux liens vers des plateformes de streaming promettant de diffuser en direct un jeu spécifique avec un groupe de fans.
Les liens apparaissent généralement quelques minutes avant le début d’un match, souvent au sein de groupes ou de canaux fermés, et les utilisateurs sont contraints d’enregistrer rapidement leurs informations ou d’installer un faux « joueur » avant le début du flux.
Cependant, dans de nombreux cas sur les réseaux sociaux, Fortinet a noté que les fans ont rapidement repéré les contrefaçons, et beaucoup se sont tournés vers Reddit pour demander à d’autres fans de confirmer s’ils avaient été victimes d’une arnaque.
Euronews Next a contacté ces plateformes pour savoir si elles avaient augmenté la modération des contenus ou la détection des arnaques avant la Coupe du monde, mais n’a pas reçu de réponse immédiate.
Comment se protéger
Pensez à vérifier le nom de domaine d’un site Web ou d’une adresse e-mail liée à la Coupe du monde avant de décider de cliquer dessus, a déclaré Check Point dans une liste de recommandations.
Réservez uniquement via On Location, le partenaire hôtelier de la FIFA, pour les forfaits d’hospitalité ou directement auprès de l’hôtel dans lequel vous souhaitez séjourner, a indiqué la société de cybersécurité.
Si vous réservez en ligne, utilisez une carte de crédit plutôt qu’une carte de débit pour acheter quelque chose lié au tournoi en raison de protections plus renforcées contre les fraudeurs, a-t-il suggéré.
Si un fan voit quelque chose de suspect, Check Point suggère de ralentir avant d’agir, car s’appuyer sur l’urgence peut faciliter la chute dans une arnaque.
Pour les fans se rendant à la Coupe du monde, Check Point recommande d’exécuter des mises à jour du téléphone et des applications avant d’arriver au stade afin que les pirates ne puissent pas accéder aux appareils présentant des failles de sécurité.
