Alors que des millions de passionnés de football dans le monde entier se préparent pour la Coupe du monde de cet été, les cybercriminels profitent de l'attention suscitée par l'événement. Les experts de Kaspersky ont découvert diverses arnaques imitant les plateformes officielles de la compétition ou instrumentalisant le tournoi, exposant les données et les finances des utilisateurs à des risques majeurs.
Sur l'un des sites frauduleux découverts, il est proposé aux utilisateurs d'acheter des billets pour les matchs de la Coupe du Monde de la FIFA, les paiements étant acceptés dans presque toutes les devises. Cependant, après avoir complété les fausses étapes d'inscription et de paiement, les utilisateurs risquent non seulement de perdre l'argent de leur carte bancaire, mais aussi d'exposer leurs données personnelles sensibles aux attaquants. Le site utilise les couleurs officielles du tournoi 2026 pour tromper les utilisateurs. De plus, les escrocs proposent des moyens de les contacter, soit directement sur le site, soit via des applications de messagerie
Un autre site web propose aux
utilisateurs d'acheter des « produits dérivés officiels » pour le tournoi 2026.
Il met en avant des images de t-shirts et de peluches de la mascotte, avec une
large sélection d'articles disponibles à l’ « achat ». Pour rendre l'offre plus
alléchante, le site propose d'importantes réductions. De plus, pour paraître
plus crédibles, les escrocs ont ajouté un badge « Boutique de confiance » en
bas de la page, ainsi qu'un formulaire d'inscription qui demande des
informations personnelles et bancaires.
Un autre scénario d'attaque
implique des campagnes d'e-mails frauduleux, dans lesquelles les attaquants
tentent de piéger les utilisateurs pour qu'ils envoient de l'argent ou cliquent
sur un lien de phishing. Pour augmenter les chances d'interaction, les e-mails
présentent des objets accrocheurs et des messages persuasifs. Dans l'un des exemples
identifiés, les fans ont reçu des e-mails prétendument envoyés par des
représentants officiels de l'événement concernant une fausse décision d'une
chambre de résolution des litiges. Le lien fourni dans l'e-mail mène à une page
de phishing.
Dans certains cas, les utilisateurs sont ciblés par des e-mails frauduleux affirmant qu'ils ont « gagné » un don de 500 000 $ pour couvrir les billets, les vols et l'hébergement, suivis d'instructions pour contacter l'expéditeur afin de réclamer les fonds du « prix ».
Kaspersky signale également des spams et des publicités non sollicitées liés à la vente de produits dérivés et de souvenirs sur le thème de la compétition, dont certains pourraient s'avérer être des escroqueries.
« Malheureusement, les événements sportifs majeurs qui attirent un large public ne sont jamais ignorés par les escrocs. Des e-mails apparemment inoffensifs, voire attrayants, peuvent souvent dissimuler des liens dangereux et des pièces jointes malveillantes. Dans certains cas, une interaction imprudente avec de tels messages peut entraîner de graves infections des appareils. Nous recommandons aux utilisateurs d'ignorer tout e-mail et site web suspect afin de protéger leurs actifs financiers et de garder leurs appareils et données personnelles en sécurité », déclare Anna Lazaricheva, analyste senior spécialisée dans le spam chez Kaspersky.
Pour éviter d'être victime d'une escroquerie ou de phishing, Kaspersky conseille aux utilisateurs de :
- Vérifier l'authenticité des sites web avant de saisir des données personnelles et n'utiliser que des pages web officielles pour acheter des billets ou visionner les matchs. Vérifier attentivement les formats d'URL et l'orthographe des noms des organisations.
- Toujours choisir des plateformes de billetterie et de diffusion officielles et réputées pour protéger vos données personnelles contre le vol et l'utilisation abusive.
- Utiliser une solution de sécurité fiable qui identifie les pièces jointes malveillantes et bloque les liens de phishing.
- Activer l'authentification multifacteur et surveiller les comptes : activer la 2FA (double authentification) sur les identifiants et les applications financières, et examiner régulièrement les relevés bancaires pour détecter toute activité non autorisée.
- Ne faire confiance à aucun lien ou pièce jointe reçu par e-mail ; vérifier systématiquement l'expéditeur avant d'ouvrir quoi que ce soit.
Vérifier attentivement les sites de commerce en ligne avant de remplir la moindre information : l'URL est-elle correcte ? Y a-t-il des fautes d'orthographe ou des bugs de conception ?
