La Coupe du monde 2026 a débuté le 11 juin, et parallèlement, le nombre d'escrocs tentant de profiter de l'enthousiasme des supporters a également augmenté. Selon Kaspersky, au moins 336 domaines uniques imitant les ressources officielles de la Coupe du monde ont été détectés. De plus, les cybercriminels exploitent activement l’intérêt croissant pour le streaming des matchs et les paris sportifs.
Fausses plateformes de diffusion
Depuis le début de la compétition, des millions de téléspectateurs à travers le monde se connectent sur leurs téléviseurs et autres appareils pour suivre les matchs en direct. En parallèle, des fraudeurs créent des sites web proposant une « diffusion en ligne » du tournoi.
L'escroquerie fonctionne de la manière suivante : les attaquants mettent en place de faux sites web prétendant offrir un accès gratuit aux diffusions de la Coupe du monde. Après avoir cliqué sur « Regarder maintenant », les utilisateurs sont invités à s'inscrire pour y accéder. On leur demande ensuite de payer des frais en cryptomonnaie pour un « accès à vie au tournoi ». Le danger de ce stratagème réside dans le risque de perte à la fois des données d'inscription et des fonds en cryptomonnaie.
Le piège des paris : quand la mise est déjà perdue
Un autre piège ciblant les fans de foot concerne les plateformes frauduleuses de paris et de pronostics. Un site web en espagnol a par exemple été repéré en train de demander des informations personnelles détaillées, notamment les nom, prénom, adresse e-mail, numéro de téléphone et bien plus encore, sous prétexte de créer un compte. De tels stratagèmes exposent les utilisateurs au vol d'identifiants, particulièrement s'ils réutilisent le même mot de passe sur plusieurs applications, ainsi qu'à de potentielles pertes financières.
Un autre stratagème similaire ciblait les utilisateurs lusophones. Le site frauduleux affichait le calendrier des matchs à venir et, pour pouvoir parier, les utilisateurs devaient fournir leur nom, leur adresse e-mail et d'autres informations personnelles.
« Depuis le début du tournoi, les escrocs se concentrent de plus en plus sur la façon dont les supporters interagissent avec l'événement en ligne, car aujourd'hui, regarder les matchs ne nécessite qu'une connexion Internet et un appareil. Par conséquent, l'activité criminelle continue de croître, comme en témoignent les sites web frauduleux que nous observons et qui proposent des services de streaming et de paris dans plusieurs langues. Nous recommandons aux utilisateurs de s'en tenir aux diffusions officielles afin de protéger leurs données et leurs finances », déclare Olga Altukhova, analyste senior en contenu web chez Kaspersky.
Vous avez un e-mail : des pronostics (ir)réels
Un autre scénario d'attaque implique des e-mails dans lesquels les attaquants tentent de duper les utilisateurs pour qu'ils envoient de l'argent ou cliquent sur des liens de phishing. Pour maximiser l'engagement, ces messages utilisent souvent des objets accrocheurs et des formulations persuasives. Dans un cas observé, des supporters ont reçu des e-mails faisant la promotion de services d'analyses de football et de pronostics sur les vainqueurs des matchs. L'un des traits marquants est le sentiment d'urgence, incitant les destinataires à agir rapidement, ce qui constitue l'un des indices courants d'un e-mail potentiellement frauduleux. Dans ce cas précis, il est demandé aux utilisateurs de payer des frais de 200 $ AU (dollars australiens) pour accéder aux analyses de football. Bien que l'offre cible les fans intéressés par les paris, le paiement de tels « services » peut potentiellement entraîner une perte financière irréversible.
Pour éviter d’être victime de telles menaces, Kaspersky conseille aux utilisateurs de :
- Vérifier l'authenticité des sites web avant de saisir des données personnelles. Vérifier deux fois le format des URL et l'orthographe du nom des organisations.
- Toujours choisir des plateformes de streaming officielles et réputées afin de protéger les données personnelles contre le vol et l'utilisation abusive.
- Utiliser une solution de sécurité fiable qui identifie les pièces jointes malveillantes et bloque les liens de phishing.
- Activer la double authentification (2FA) sur ses identifiants et applications financières, et examiner régulièrement ses relevés de compte pour repérer toute activité non autorisée.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. Pionnière dans le secteur grâce à son approche de « Cyber Immunité », Kaspersky protège les particuliers, les entreprises, les infrastructures critiques et les gouvernements contre les cybermenaces, avec plus d'un milliard d'appareils protégés à ce jour.
Kaspersky garantit une cybersécurité adaptée aux besoins des entreprises, en mettant l'accent sur l'obtention de résultats concrets, la protection du chiffre d'affaires, l'allègement de la charge de travail et la prévention des interruptions de service. Les connaissances approfondies de Kaspersky en matière de menaces et son expertise en sécurité se traduisent constamment par des solutions et des services innovants destinés aux organisations de toutes tailles, des petites entreprises aux grandes sociétés, combinant des technologies de protection éprouvées basées sur l'IA avec une gestion simple et un support expert.
Reconnue par des tests indépendants et bénéficiant de la confiance de millions de particuliers à travers le monde et de près de 200 000 organisations, Kaspersky aide à détecter les menaces plus tôt, à réagir plus rapidement et à opérer avec davantage de confiance et de liberté, en protégeant ce qui compte le plus pour nos clients. Pour en savoir plus, rendez-vous sur www.kaspersky.fr