À quelques semaines du coup d'envoi de la Coupe du Monde de football 2026, une vague de cyberarnaques cible les supporters. Les experts en sécurité de Group-IB ont découvert un réseau de plus de 4 300 sites contrefaits, imitant la plateforme officielle de la Fédération internationale de football association (FIFA). Ces pages frauduleuses, enregistrées depuis août 2025, sont conçues pour soutirer billets, coordonnées bancaires et identifiants personnels.
Des copies quasi parfaites du site officiel
Les domaines malveillants reproduisent l'identité visuelle de fifa.com, avec logo, page de connexion et même un widget Google Traduction pour paraître légitimes. Déclinés en onze langues, ils témoignent d'une campagne mondiale. Les victimes, attirées par des publicités sponsorisées sur Facebook, sont accueillies par une fenêtre pop-up urgente proposant des billets à des prix dérisoires – par exemple, des places valant plusieurs milliers d'euros vendues à seulement 60 euros. Un compte à rebours est affiché pour inciter à l'achat impulsif.
Lorsque l'internaute tente d'acheter, il saisit ses identifiants FIFA, que les pirates récupèrent pour accéder à son compte et voler d'éventuels billets déjà achetés. La victime est ensuite redirigée vers un faux formulaire de paiement collectant nom, adresse, numéro de téléphone et données bancaires. Selon Group-IB, un même annonceur diffuse ces publicités sur Facebook, tandis que les liens frauduleux circulent aussi via Telegram, WhatsApp et dans les résultats de recherche Google.
Quatre groupes criminels à l'œuvre
Les chercheurs ont baptisé la principale opération « GHOST STADIUM », du nom d'un kit de phishing utilisé par un groupe chinois. Cependant, elle n'est que la partie visible d'un dispositif plus vaste : quatre groupes criminels distincts agissent simultanément contre les internautes intéressés par le Mondial. Le FBI a également alerté le public sur ces menaces.
Des mécanismes de fraude classiques mais redoutables
Yuan Huang, responsable mondial du renseignement sur la fraude chez Group-IB, explique : « Les grands événements sportifs attirent la fraude comme un aimant. Une demande énorme, un nombre limité de billets et la crainte de rater le match de son pays poussent les fans à agir rapidement. Les escrocs le savent. » Les experts recommandent aux supporters de toujours vérifier l'URL du site avant de saisir des informations personnelles, de se méfier des offres trop alléchantes et de privilégier le site officiel de la FIFA pour tout achat. La Coupe du Monde 2026 débutera le 11 juin.
