Les cybercriminels profitent de l’engouement pour la Coupe du Monde de la FIFA 2026 et utilisent de faux sites web de la FIFA pour voler des données personnelles telles que des noms, des adresses et des numéros de téléphone. La campagnevise à la fois les amateurs de football et les demandeurs d’emploi .
Cyber Security News a rapporté mercredi que le FBI a lancé un avertissement concernant un réseau croissant de faux sites web de la FIFA utilisés pour voler des données confidentielles d’utilisateurs avant la Coupe du monde de la FIFA 2026.
Selon le FBI, les auteurs de la menace créent des copies convaincantes du site officiel de la FIFA en utilisant des URL trompeuses, de faux portails de vente de billets et des marques clonées pour inciter les utilisateurs à communiquer leurs informations personnelles.
Les chercheurs supposent que cette action fait partie d’une vaste campagne d’hameçonnage, compte tenu de l’attention mondiale suscitée par le tournoi.
Lire aussi: Les amateurs de golf ne verront probablement pas Tiger Woods dans les Majeurs de 2026
Fausses pages sur la Coupe du monde
Les autorités affirment que les attaquants recourent largement au typosquatting et au squatting, qui consistent à faire délibérément en sorte que les adresses de sites web soient presque identiques à celles de domaines légitimes.
De nombreux sites web annoncent de fausses ventes de billets, des packages d’hospitalité ou des offres d’emploi en rapport avec la Coupe du monde. Les utilisateurs sont ensuite invités à fournir des informations personnelles telles que leur nom complet, leur adresse, leur numéro de téléphone et leur adresse électronique. Certaines plateformes demandent également des informations de paiement.
Selon le FBI, les informations volées peuvent ensuite être utilisées pour l’usurpation d’identité, la fraude financière et l’accès non autorisé à des comptes.
La fraude au travail s’étend
La campagne a également mis l’accent sur les escroqueries à l’emploi visant les personnes qui espèrent travailler pendant le tournoi.
Les enquêteurs ont également détecté de faux sites web de vente de billets qui tentent de profiter de la demande de billets pour la Coupe du monde en se faisant passer pour des vendeurs légitimes.
Les autorités s’attendent à ce que le nombre de domaines malveillants augmente considérablement à l’approche du tournoi, ce qui rendra difficile pour les utilisateurs de distinguer les faux sites des sites authentiques.
Comment agissent les attaquants
Selon les experts en cybersécurité, la campagne combine l’ingénierie sociale traditionnelle avec une conception de site web d’apparence professionnelle et des certificats HTTPS, ce qui peut donner l’impression que les sites sont faussement dignes de confiance.
Les acteurs de la menace achètent également des publicités sponsorisées sur les moteurs de recherche pour faire apparaître les faux sites de la FIFA plus haut dans les résultats de recherche. Le FBI conseille aux utilisateurs de saisir manuellement les adresses des sites officiels plutôt que de cliquer sur des liens figurant dans des publicités, des courriels ou des messages sur les réseaux sociaux.
Lire aussi: Analyse : Le FC Barcelone blanchit-il de l'argent ?
Les autorités encouragent toute personne qui rencontre des sites web suspects ou qui a transmis des informations via l’une des fausses plateformes à signaler l’incident au Centre de plaintes contre la criminalité sur Internet (IC3).
Lire aussi: Manchester City vise des retrouvailles à 50 millions de livres sterling avec Pedro Porro
