Avec le début de la Coupe du Monde de la FIFA le 11 juin, les chercheurs en sécurité et les autorités FBI mettent en garde les fans contre un nombre croissant d’arnaques visant à exploiter la demande de billets, de diffusions en direct, de produits dérivés et de services de voyage.
Les chercheurs affirment que des milliers de sites web à thème FIFA ont déjà été créés, allant des places de marché de billets et des boutiques de produits contrefaits aux services de streaming frauduleux et aux pages de phishing destinées à voler les identifiants des comptes.
Selon une société Group-IB de cybersécurité, plus de 4 300 domaines frauduleux liés à la FIFA ont été enregistrés depuis août 2025. La société a indiqué qu’une grande partie de cette activité est liée à une campagne qu’elle appelle GHOST STADIUM, qui exploite plus de 300 sites web utilisant la même infrastructure de phishing.
Group-IB a indiqué que ces sites web imitent étroitement les services officiels en ligne de la FIFA. Certaines pages reproduiraient apparemment le processus de connexion de FIFA et utilisent du contenu chargé directement depuis les serveurs de FIFA, ce qui les rend légitimes aux yeux des visiteurs.
Les chercheurs ont indiqué que l’objectif est souvent d’accéder aux comptes FIFA. Dans certains cas, les victimes sont orientées vers des pages qui demandent des identifiants de connexion et des réinitialisations de mot de passe. Une fois que les attaquants obtiennent l’accès au compte, ils peuvent prendre le contrôle des comptes associés aux billets achetés.
L’entreprise a indiqué que le trafic vers ces sites frauduleux est généré par des publicités Facebook, des résultats des moteurs de recherche, des chaînes Telegram et des messages WhatsApp. Les sites proposent plusieurs méthodes de paiement, y compris la cryptomonnaie. Les chercheurs ont noté que la plateforme officielle de billetterie de la FIFA n’accepte pas les paiements en cryptomonnaies.
Group-IB estimait que la fraude impliquant des billets premium et d’hôtellerie pourrait générer des pertes allant de 71 millions à 474 millions de dollars. La société a indiqué que ces chiffres sont des estimations basées sur des infrastructures observées plutôt que sur des pertes confirmées.
Des chercheurs ont FortiGuard Labs identifié plus de 13 000 domaines à thème de la Coupe du Monde enregistrés entre janvier et mai, dont environ 8,8 % sont classés comme suspects ou malveillants. Le FBI a également mis en garde contre de nombreux sites web faux liés à la FIFA, y compris des pages d’emploi frauduleuses et d’autres domaines similaires.
Au-delà des arnaques aux billets, les chercheurs ont déclaré avoir identifié de faux sites de paris, des boutiques de produits dérivés contrefaits et des services de streaming frauduleux. Group-IB a rapporté que certaines fausses plateformes de paris collectent des scans de passeports et des photos de selfies, exposant potentiellement les utilisateurs à des vols d’identité.
Les sociétés de sécurité mettent également en garde les fans contre les applications de streaming non officielles distribuées en dehors des boutiques d’applications officielles.
ThreatFabric a déclaré avoir observé une augmentation des applications de streaming malveillantes autour de la finale de la Ligue des champions de l’UEFA et s’attendre à une activité similaire pendant la Coupe du Monde. Kaspersky a relié certaines de ces applications à des logiciels malveillants bancaires Android connus sous les noms de Massiv et Perseus.
Selon les chercheurs, ces applications peuvent demander des autorisations permettant aux attaquants de surveiller l’activité sur les appareils infectés, d’intercepter les codes d’authentification, d’afficher de fausses pages de connexion bancaire et de contrôler à distance certaines fonctions.
Les plateformes de réseaux sociaux sont devenues un autre canal majeur de fraude. Bitdefender a identifié plus de 55 campagnes publicitaires liées au football sur Facebook et Instagram faisant la promotion de produits contrefaits, de faux objets de collection et de pages de phishing. Fortinet a rapporté avoir trouvé plus de 1 700 comptes se faisant passer pour FIFA, la plupart opérant sur Facebook et Instagram.
Les chercheurs ont également trouvé des identifiants liés à la FIFA parmi les données collectées par des logiciels malveillants de vol de références, suscitant des inquiétudes quant à la possibilité que des comptes compromis puissent être utilisés dans d’autres stratagèmes de fraude pendant le tournoi.
Les fans assistant aux matchs peuvent également faire face à des risques en se connectant à des réseaux Wi-Fi publics. Une enquête Kaspersky menée à Mexico, Monterrey et Guadalajara a révélé que entre 10 % et 12 % des réseaux observés étaient ouverts et non sécurisés, tandis que près de la moitié avaient la configuration protégée par Wi-Fi activée.
Meta a déclaré avoir commencé à afficher des messages d’avertissement aux utilisateurs recherchant des billets FIFA sur Facebook et a collaboré avec Visa pour perturber un réseau lié à des sites frauduleux de la Coupe du Monde. Le FBI encourage les victimes d’arnaques en ligne à soumettre des plaintes via son Centre de plaintes pour la criminalité sur Internet.
Group-IB a indiqué qu’environ 3 800 domaines frauduleux à thème FIFA restent enregistrés mais inactifs, laissant une infrastructure supplémentaire disponible pour les campagnes futures durant la période du tournoi.