Les experts de Kaspersky expliquent de quelles offres en ligne les supporters doivent se méfier lorsqu'ils planifient leur séjour, afin de ne pas gâcher leur expérience à l'approche des premiers matchs.
Des milliers de supporters sont attendus pour assister à la Coupe du Monde 2026, et beaucoup s'occupent déjà de la logistique de leur voyage : achat de billets d'avion et de transports, réservation d'hébergements et organisation de tout le nécessaire pour rejoindre les villes hôtes. À mesure que l'intérêt grandit, le nombre de dispositifs frauduleux augmente également, exploitant le fait que les fans préparent activement leur séjour.
Le prix fantôme
Fin avril 2026, les experts de Kaspersky ont détecté une campagne exploitant l'image d’une application de transport très connue, ciblant des utilisateurs au Mexique. L'interface d'un faux site web en espagnol, se faisant passer pour ce service, invite les utilisateurs à saisir leur numéro de téléphone et leur mot de passe afin de « réclamer des prix ». En réalité, les pirates imitent une marque de confiance et tentent de voler les identifiants des utilisateurs attirés par la promesse d'une récompense.
Un billet pour nulle part
D'autres cybercriminels vont encore plus loin et choisissent le dark web pour diffuser leurs offres. En mars 2026, les experts de l'équipe Kaspersky Digital Footprint Intelligence ont ainsi repéré un fil de discussion vantant ce type de services sur un forum obscur. Les annonces promettaient des billets d'avion, des réservations d'hôtel et des places pour les matchs avec une prétendue remise de 20 % sur le prix initial. Conçues pour appâter les utilisateurs, ces offres alléchantes sont extrêmement dangereuses : en fin de compte, les victimes y perdent leur argent sans jamais obtenir les services escomptés.
Les entrepreneurs et les propriétaires immobiliers également dans la ligne de mire
Les cybercriminels ciblent également les acteurs économiques liés au secteur du tourisme, fortement mobilisés pour l'occasion. La forte demande de locations de courte durée pendant le tournoi fait des hôtes une cible de choix pour les escroqueries. Par exemple, un faux site web a été découvert, demandant les identifiants de connexion d'une plateforme de réservation très connue. L'objectif de ces arnaqueurs est de s'infiltrer dans les espaces personnels des loueurs, ce qui peut entraîner des retraits illicites et d'importantes pertes financières
Un autre
stratagème courant consiste, pour les fraudeurs, à tenter d'extorquer de
l'argent à des organisations en se faisant passer pour des représentants de
compagnies aériennes de renom et en proposant des partenariats commerciaux
fictifs. Dans ces e-mails, ils affirment lancer de nouveaux projets ou des
initiatives d'expansion commerciale et déclarent qu'ils recherchent activement
des fournisseurs ou des sous-traitants. Si un représentant de l'entreprise
répond à une telle offre, les escrocs passent généralement à la vitesse
supérieure lors de l'étape suivante. Pour renforcer leur crédibilité, ils
envoient des documents falsifiés à remplir et à signer, notamment des
formulaires d'enregistrement de fournisseurs et des accords de confidentialité.
L'objectif ultime des fraudeurs dans ce stratagème est d'amener l'organisation à verser un soi-disant « dépôt de garantie », prétendument nécessaire pour garantir une place prioritaire sur une liste de sélection de partenaires. Selon les affirmations contenues dans les communications frauduleuses, ce paiement serait ensuite intégralement remboursé une fois le partenariat officiellement établi. En réalité, cette promesse est tout à fait mensongère. Les auteurs s'approprient simplement les fonds, et aucun remboursement n'est jamais effectué à l'organisation victime.
« Le secteur du voyage, en particulier lorsqu’il est associé à des événements majeurs, est une cible récurrente pour toute une série d’escroqueries et de manœuvres frauduleuses. Pour les utilisateurs, il est souvent difficile de distinguer à première vue un site web légitime d'un site usurpé, ou les communications marketing authentiques d’un service réputé des e-mails frauduleux. Il est donc conseillé de faire preuve d’une grande prudence face aux offres trop alléchantes afin de protéger données personnelles et ressources financières », déclare Anna Lazaricheva, analyste senior en spam chez Kaspersky.
Pour éviter d'être victime de telles menaces, Kaspersky conseille aux utilisateurs de :
- Vérifier l'authenticité des sites web avant de saisir des données personnelles. Vérifier attentivement le format des URL et l'orthographe du nom des organisations.
- Toujours choisir des plateformes de billetterie officielles et réputées pour protéger vos données personnelles contre le vol et le détournement.
- Vérifier attentivement les sites web de transport avant de remplir la moindre information : l'URL est-elle correcte ? Y a-t-il des fautes d'orthographe ou des bugs de conception ?
- Utiliser une solution de sécurité fiable qui identifie les pièces jointes malveillantes et bloque les liens de phishing. Pour garantir une protection cybernétique avancée contre des menaces de phishing de plus en plus complexes, Kaspersky renforce activement ses solutions grand public grâce à une protection contre les escroqueries alimentées par l'IA.
- Activer l'authentification à plusieurs facteurs, sur ses identifiants et ses applications financières et surveiller régulièrement ses relevés pour détecter toute activité non autorisée.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d'un milliard d'appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l'expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus, consultez le site https://www.kaspersky.fr.
