La Coupe du monde 2026 a officiellement débuté le 11 juin 2026. Parallèlement à la chaleur du tournoi, le nombre de malfaiteurs profitant de l'enthousiasme des fans a également considérablement augmenté. Kaspersky a enregistré au moins 336 noms de domaine distincts créés pour imiter les sources d'informations officielles de la Coupe du monde. En outre, les cybercriminels ont également intensifié leur exploitation de la demande croissante d'utilisateurs pour regarder les matchs en direct et participer à des paris sportifs.
Astuces de diffusion contrefaites
Dès le début du tournoi, des millions de fans dans le monde entier ont regardé les matchs en direct à la télévision et sur de nombreux autres appareils. Parallèlement, des escrocs ont créé une série de sites web publicisant le service de "visualisation en ligne" des matchs de la Coupe du monde.
Cette astuce fonctionne comme suit: Les escrocs créent de faux sites web annonçant la fourniture d'un accès gratuit aux émissions de la Coupe du monde. Après avoir appuyé sur le bouton "Regarder maintenant", les utilisateurs sont invités à enregistrer un compte pour continuer à accéder au contenu.
Ensuite, on leur proposera de payer en monnaie électronique pour acheter un forfait de "accès à vie au tournoi". Le risque de cette forme d'escroquerie ne réside pas seulement dans la perte de l'argent électronique payé, mais aussi dans la possibilité que les informations d'inscription de l'utilisateur soient volées et utilisées à des fins malveillantes.
Pièges à paris
Une autre astuce ciblant les fans de football consiste à utiliser de fausses plateformes de paris et de prédiction de résultats de matchs. Par exemple, Kaspersky a découvert un site web en espagnol demandant aux utilisateurs de fournir une série d'informations personnelles pour créer des comptes tels que le nom complet, l'adresse e-mail, le numéro de téléphone et de nombreuses autres données.
Cela peut entraîner le risque de vol d'informations de connexion, tout en cachant un risque de dommages financiers, et plus grave encore si les utilisateurs utilisent le même mot de passe pour plusieurs services différents.
Une variante similaire cible également les utilisateurs portugais. Le site Web d'escroquerie affiche le calendrier des matchs à venir et demande aux utilisateurs de fournir leur nom complet, leur e-mail et d'autres informations personnelles pour participer aux paris.
Boîte aux lettres piégée
Un autre scénario d'attaque enregistré est celui des e-mails incitant les utilisateurs à transférer de l'argent ou à cliquer sur de faux liens (phishing). Dans un cas détecté, les fans de football reçoivent des e-mails publicitaires pour des services d'analyse de matchs et de prédiction des résultats des matchs de la Coupe du monde.
Un signe notable est que ces e-mails créent souvent un sentiment d'urgence, incitant le destinataire à agir immédiatement. Il s'agit d'une astuce familière souvent utilisée dans les campagnes d'escroquerie en ligne.
Conseils
Face aux menaces ci-dessus, afin de limiter le risque de devenir victime, Kaspersky recommande aux utilisateurs:
- Vérifiez l'authenticité du site Web avant de saisir des informations personnelles. Vérifiez attentivement l'URL et la façon d'écrire le nom de l'organisation pour détecter les signes de falsification.
- N'utiliser que les plateformes de diffusion officielles et réputées afin de protéger les données personnelles contre le risque de vol ou d'utilisation à des fins malveillantes.
- Utiliser des solutions de sécurité fiables capables d'identifier les pièces jointes malveillantes et de bloquer les liens frauduleux.
- Activez l'authentification multifonctionnelle (MFA) et suivez régulièrement votre compte. Activez l'authentification à deux niveaux (2FA) pour les comptes numériques, les applications financières et vérifiez périodiquement l'historique des transactions pour détecter rapidement les activités anormales ou illégales.
