Publié le 23 juin 2026 à 00h01 par La rédaction

Coupe du monde 2026 : les cybercriminels profitent de la passion du football pour multiplier les arnaques sur mobile

La Coupe du monde de la FIFA 2026 ne fait pas seulement vibrer les supporters du monde entier. Alors que la compétition vient à peine de débuter, elle attire déjà l’attention des cybercriminels, qui exploitent l’enthousiasme des fans pour déployer des campagnes de phishing toujours plus sophistiquées. Selon les chercheurs de zLabs, le laboratoire de recherche en cybersécurité de Zimperium, plusieurs opérations frauduleuses ciblent actuellement les utilisateurs de smartphones à travers le monde, avec pour objectif de dérober données personnelles, informations bancaires et identifiants professionnels.

Les experts alertent notamment sur trois grandes catégories d’attaques : les faux sites de vente de billets, les promotions frauduleuses liées aux produits dérivés officiels et les offres d’emploi usurpant l’identité de la FIFA. Une menace qui ne concerne plus seulement les particuliers, mais également les entreprises, dont les salariés utilisent de plus en plus leurs appareils mobiles dans un contexte mêlant usages personnels et professionnels.

La ruée vers les billets, terrain de jeu idéal pour les fraudeurs

L’engouement exceptionnel autour de la Coupe du monde 2026 crée un environnement particulièrement favorable aux escroqueries. Avec plusieurs millions de billets déjà écoulés et une demande qui dépasse largement l’offre disponible, les supporters sont souvent poussés à agir rapidement lorsqu’une opportunité d’achat se présente.

Les cybercriminels exploitent précisément ce sentiment d’urgence. Les chercheurs de zLabs ont identifié une campagne reposant sur la technique du « typosquatting », qui consiste à enregistrer des noms de domaine très proches des sites officiels afin de tromper les internautes. À première vue, ces plateformes frauduleuses reproduisent fidèlement l’apparence et le fonctionnement des canaux de vente légitimes.

Les victimes sont invitées à suivre un parcours d’achat quasi identique à celui proposé par la FIFA. Derrière cette façade crédible se cache toutefois un dispositif destiné à collecter des informations sensibles : identifiants de connexion, données personnelles, coordonnées bancaires ou encore informations de paiement.

Certaines variantes observées vont plus loin encore. Une fois les identifiants récupérés, les attaquants peuvent tenter de prendre le contrôle du compte officiel de la victime afin d’accéder à ses informations personnelles ou d’effectuer des opérations frauduleuses en son nom.

Les faux maillots et promotions sportives dans le viseur

La deuxième campagne mise en évidence par les chercheurs cible les amateurs de produits dérivés et d’équipements sportifs. Baptisée « RetailPhish », elle s’appuie sur la popularité des maillots officiels et des articles liés à la compétition.

Le principe est simple : les cybercriminels usurpent l’identité de grandes marques d’équipement sportif et diffusent de prétendues offres promotionnelles particulièrement attractives. Ces campagnes sont adaptées à plusieurs langues et régions du monde afin de maximiser leur portée.

L’attaque débute généralement par la réception d’un message sur WhatsApp annonçant un concours exclusif ou une réduction exceptionnelle. Pour obtenir la récompense promise, la victime est encouragée à partager l’offre avec plusieurs contacts, une mécanique qui contribue à la viralité de l’arnaque.

Une fois cette étape franchie, l’utilisateur est invité à compléter un formulaire contenant diverses informations personnelles. L’opération se termine souvent par une demande de paiement correspondant à de prétendus frais de livraison, généralement faibles afin de ne pas éveiller les soupçons. Les fraudeurs récupèrent alors à la fois les données personnelles et les coordonnées bancaires de leurs victimes.

Les faux recrutements FIFA, une menace directe pour les entreprises

La troisième campagne identifiée apparaît particulièrement préoccupante en raison de son impact potentiel sur les organisations.

Profitant des nombreux recrutements associés à l’organisation d’un événement mondial de cette ampleur, les attaquants diffusent de fausses offres d’emploi destinées à attirer des candidats à la recherche de postes temporaires. Agents de sécurité, personnel d’accueil, techniciens, traducteurs ou encore équipes logistiques figurent parmi les profils visés.

Les victimes sont redirigées vers de faux portails de recrutement reproduisant fidèlement l’identité visuelle des plateformes officielles de carrière de la FIFA. En réalité, ces sites s’appuient sur une infrastructure dite « Adversary-in-the-Middle » (AiTM), une technique particulièrement avancée permettant d’intercepter les identifiants de connexion en temps réel.

Cette méthode présente un danger supplémentaire : elle peut contourner les mécanismes d’authentification multifactorielle, pourtant considérés comme l’une des protections les plus efficaces contre les compromissions de comptes. Les cybercriminels sont ainsi en mesure d’accéder à des environnements professionnels, notamment des comptes Google Workspace utilisés par les entreprises.

Le smartphone, nouveau point d’entrée vers les systèmes d’entreprise

Au-delà des pertes financières potentielles pour les supporters, ces campagnes illustrent une évolution profonde du paysage des menaces numériques. Les appareils mobiles occupent désormais une place centrale dans les stratégies des cybercriminels.

À l’occasion d’événements sportifs majeurs, les utilisateurs multiplient les recherches depuis leur smartphone : consultation des résultats, achat de billets, réservation de déplacements, recherche de produits dérivés ou participation à des concours promotionnels. Ces usages se déroulent souvent en dehors du périmètre de sécurité traditionnel de l’entreprise.

Par ailleurs, les campagnes de phishing modernes ne transitent plus uniquement par les messageries professionnelles. Les attaquants privilégient désormais des canaux personnels tels que les SMS, les applications de messagerie instantanée, les réseaux sociaux ou encore les moteurs de recherche.

Cette évolution complique considérablement la détection des menaces. Un simple clic effectué depuis un smartphone utilisé à la fois pour des activités privées et professionnelles peut ouvrir la voie à une compromission plus large, susceptible d’affecter les ressources numériques d’une organisation.

Une vigilance renforcée à l’heure des grands événements mondiaux

Pour les spécialistes de la cybersécurité, les grandes compétitions sportives constituent désormais des périodes à haut risque. La combinaison de l’émotion, de l’urgence, de la rareté et de la confiance accordée aux marques officielles offre aux fraudeurs un terrain particulièrement favorable.

« Les grands événements, comme la Coupe du monde FIFA, créent un terrain particulièrement favorable aux cybercriminels. La combinaison de l’urgence émotionnelle, de la confiance accordée aux marques officielles et de l’utilisation massive des appareils mobiles permet aux attaquants de contourner aussi bien la vigilance des utilisateurs que de nombreux contrôles de sécurité traditionnels. Les entreprises doivent désormais considérer les appareils mobiles comme un maillon essentiel de leur stratégie de cybersécurité », souligne Pablo Morales, Threat Intelligence Researcher chez zLabs.

À mesure que les usages mobiles s’intensifient et que les frontières entre vie personnelle et professionnelle s’estompent, la sécurisation des smartphones apparaît plus que jamais comme un enjeu majeur. La Coupe du monde 2026 rappelle ainsi que derrière la passion du football se joue également une autre compétition, beaucoup plus discrète : celle qui oppose les cybercriminels aux utilisateurs et aux entreprises.

~~~~~~~~

Guides & Comparatifs France Mobiles