Les cybercriminels intensifient leurs opérations autour de la Coupe du Monde de la FIFA 2026, les chercheurs avertissant que des campagnes de fraude, des systèmes de vol de titres, de faux sites web et des applications contaminées par des logiciels malveillants sont déjà actifs avant le match d’ouverture du tournoi.
De nouvelles recherches FortiGuard Labs ont révélé que plus de 13 000 domaines à thème de la Coupe du Monde de la FIFA ont été enregistrés entre janvier et mai 2026. Environ 8,8 % de ces domaines ont été identifiés comme malveillants ou suspects, ce qui indique que les attaquants ont passé des mois à construire des infrastructures destinées à exploiter l’intérêt pour le tournoi.
L’activité va bien au-delà de la vente de billets factices. Selon le rapport, les cybercriminels ciblent les fans à la recherche de billets, d’arrangements de voyage, de produits dérivés, de diffusions en direct, de services de paris et d’emplois liés aux tournois. Parallèlement, les entreprises impliquées dans l’hôtellerie, le transport, les opérations médias, le support client et la logistique événementielle sont exposées à une exposition accrue aux campagnes de phishing, aux tentatives de compromission de comptes et à la fraude.
Les chercheurs ont découvert des centaines de sites web usurpant l’identité de la FIFA et des organisations liées au tournoi. Beaucoup de ces domaines ont été conçus pour voler des identifiants, collecter des paiements ou rediriger les visiteurs vers des services frauduleux. Fortinet a également identifié plus de 1 700 comptes de réseaux sociaux liés à la FIFA utilisés pour promouvoir des arnaques et usurper l’identité d’organisations légitimes.
L’une des plus grandes préoccupations concerne le vol de papiers. FortiGuard Labs a rapporté avoir trouvé plus de 4 600 URL liées à FIFA dans des journaux générés par des logiciels malveillants de vol d’identifiants. Les chercheurs ont également identifié plus de 260 identifiants d’employés de la FIFA et plus de 270 000 identifiants appartenant à des utilisateurs et fans ayant visité des sites web liés à la FIFA. Les données exposées étaient liées à des familles de malwares telles que Vidar, LummaC2 et RedLine. Les chercheurs ont mis en garde que des identifiants encore plus anciens peuvent être utilisés lors de tentatives de prise de contrôle de comptes, d’opérations de phishing et de campagnes d’usurpation d’identité.
La fraude ciblant les chercheurs d’emploi est également devenue un thème majeur. Selon le rapport, les assaillants ont créé de fausses campagnes de recrutement pour promouvoir des opportunités d’emploi liées à la Coupe du Monde. Les victimes ont été dirigées vers des pages de connexion contrefaites où les identifiants ont été collectés après que les utilisateurs aient tenté de se connecter. Des chercheurs ont indiqué que plusieurs domaines frauduleux partageaient des identifiants de suivi communs, suggérant une activité coordonnée plutôt que des arnaques isolées.
Les campagnes de distribution de logiciels malveillants mobilisent également l’intérêt des tournois. Fortinet a identifié des paquets d’applications Android suspects sur le thème de FIFA ainsi que des exécutables malveillants distribués via des sites web non officiels. La société a indiqué que les attaquants exploitent la demande d’outils de diffusion en direct, d’applications de paris, de trackers de scores et de logiciels promotionnels en déguisant des malwares en applications légitimes liées aux tournois.
Les conclusions correspondent aux avertissements émis par les organisations de sécurité gouvernementales et privées. Le Centre canadien de cybersécurité a estimé que les cybercriminels exploiteront presque certainement l’intérêt public pour le tournoi via des campagnes de phishing, de fausses ventes de billets, des offres de voyage frauduleuses, des magasins de marchandises contrefaites, des applications mobiles malveillantes et des opérations de vol d’accréditations.
Les chercheurs affirment que le volume d’activités malveillantes montre que les attaquants considèrent la Coupe du Monde comme une opportunité commerciale majeure. Plutôt que d’attendre le coup d’envoi, les acteurs malveillants ont déjà construit l’infrastructure nécessaire pour capitaliser sur les millions de fans qui devraient rechercher des billets, des services de voyage, des livestreams et des informations liées au tournoi tout au long de la compétition.