Le FBI alerte sur la prolifération de sites internet frauduleux qui usurpent l’identité de la FIFA à l’approche de la Coupe du Monde 2026. Leur but est de dérober des informations personnelles et financières, de vendre des billets et des forfaits d’hospitalité contrefaits, et de propager d’autres escroqueries liées à l’événement.
Alors que le tournoi international de football se déroulera du 11 juin au 19 juillet aux États-Unis, au Canada et au Mexique, des cybercriminels ont déjà préparé des centaines de sites de phishing.
D’après l’avis du FBI, les noms de domaines falsifiés imitent le site officiel fifa.com, mais reposent sur de légères variations orthographiques, comme fiffa[.]com. Ils emploient aussi des extensions de domaine alternatives (par exemple .org, .xyz, .live, .sale) et créent de faux portails d’emploi, par exemple « jobs-fifa[.]com » ou « fifa-hiring[.]com ».
Le bureau fédéral précise que de nombreux sites frauduleux collectent auprès des visiteurs des données très variées : noms, adresses postales et électroniques, numéros de téléphone, coordonnées bancaires. Ces informations pourraient ensuite servir à ouvrir des comptes frauduleux, à usurper des identités ou à organiser des escroqueries financières.
L’ampleur de ces campagnes est confirmée par les rapports des sociétés de cybersécurité Group-IB et Bitdefender. Leurs chercheurs ont observé des campagnes de malvertising liées à la Coupe du Monde qui sont diffusées via les publicités de Google Search et de Facebook, mais aussi via Telegram et WhatsApp.
Une opération majeure, attribuée par Group-IB à un acteur chinois nommé Ghost Stadium, utilise plus de 300 sites de phishing qui sont des copies du portail officiel de la FIFA. Cette campagne vise à arnaquer les acheteurs de billets premium.
Source : Group-IB
À partir du mois de février, Bitdefender a détecté des activités frauduleuses qui exploitent la marque Coupe du Monde. Les cibles se trouvent au Royaume-Uni, au Portugal, en Espagne, en Algérie, aux États-Unis, au Canada, au Mexique, au Brésil, en Allemagne et en Australie. Ces escroqueries concernent de faux produits dérivés, des maillots et des objets de collection, des services de streaming et des offres de stickers Panini.
Source : Bitdefender
Comment se protéger
Alors que l’engouement du public pour la Coupe du Monde augmente, les cybercriminels tentent d’en profiter par divers appâts. Ils conçoivent ainsi des portails en ligne frauduleux pour vendre des produits faux ou voler de l’argent et des données.
Les supporters peuvent éviter ces risques en suivant des recommandations simples du FBI :
- Tapez manuellement « fifa.com » dans la barre de votre navigateur.
- Évitez les liens publicitaires sponsorisés dans les résultats de recherche, ou utilisez un bloqueur de publicités.
- Vérifiez que l’adresse du site se termine bien par « .com ».
- Créez des favoris pour les sites officiels de la FIFA.
- Ne cliquez pas sur les liens suspects reçus par message privé.
- Ne saisissez jamais de données sensibles si vous n’êtes pas certain de l’authenticité du site.
Les utilisateurs sont invités à signaler tout incident au Internet Crime Complaint Center (IC3) du FBI. Il faut alors fournir des détails, comme le faux domaine utilisé, l’historique des interactions et les informations de paiement, pour que les autorités puissent agir contre le portail frauduleux.