Check Point Research recense les menaces et partage des recommandations
Fausses boutiques en ligne, plateformes de paris frauduleuses, sites de phishing conçus pour voler argent et données personnelles. La FIFA World Cup 2026 a déjà débuté !
Fin avril, pas moins de 9 741 noms de domaine contenant les mots-clés ‘FIFA’ ou ‘Coupe du monde’ avaient déjà été enregistrés. Soit plus de cinq fois le pic enregistré au Qatar en 2022. L’accélération est notable.
En tant que pays hôtes de la Coupe du monde 2026, les États-Unis, le Canada et le Mexique ont enregistré, deux mois avant le début du tournoi, une augmentation du nombre moyen hebdomadaire de cyberattaques par organisation, par rapport à mars 2026 et avril 2025.
Le Mexique a enregistré le nombre le plus élevé, avec une moyenne hebdomadaire de 3.548 cyberattaques par organisation, ce qui représente une hausse de 5 % par rapport au mois précédent et de 4 % par rapport au même mois de l’année dernière.
Le Canada suivait avec une moyenne hebdomadaire de 1.649 attaques par organisation, soit une hausse de 12 % par rapport à mars 2026 et de 18 % par rapport à avril 2025. Aux États-Unis, les organisations ont été confrontées à une moyenne hebdomadaire de 1.497 cyberattaques, ce qui représente une hausse de 8 % par rapport au mois précédent et de 1 % par rapport au même mois de l’année dernière.
Tous les secteurs proches sont touchés
En examinant les secteurs les plus susceptibles d’être affectés par la Coupe du monde de football 2026, on constate qu’en avril 2026, le nombre hebdomadaire moyen combiné de cyberattaques par organisation a augmenté dans les secteurs des médias et du divertissement, de l’hôtellerie et de la restauration, des voyages et des loisirs, ainsi que des transports et de la logistique, dans les trois pays hôtes, par rapport à la fois à mars 2026 et à avril 2025.
Par ailleurs, les chercheurs signalent une augmentation exceptionnelle du nombre d’applications mobiles frauduleuses se faisant passer pour des plateformes de jeux d’argent légitimes. Concrètement, le volume de ces fausses applications est environ soixante fois supérieur à la normale. Il est à noter que c’est surtout la boutique d’applications Google Play qui est visée.
Tout cela témoigne d’une préparation minutieuse en amont du tournoi, probablement accélérée par des outils d’IA et l’automatisation, qui permettent aux cybercriminels de mettre en place à grande échelle des sites frauduleux avant le début du tournoi. Ainsi, 34 % de toutes les inscriptions de domaines de paris frauduleux pour 2026 ont eu lieu au cours des mois de mars et avril.
Soyons clairs: les escrocs ont commencé leurs préparatifs bien à l’avance. Il faut donc rester vigilant à tout moment, tant pendant qu’après la FIFA World Cup. Le danger est partout. Ainsi, les remises importantes sur les produits officiels: les offres telles que « jusqu’à 80% de réduction » sur les maillots ou les souvenirs sont caractéristiques des fausses boutiques FIFA, conçues pour voler les données de paiement.
De multiples stratégèmes frauduleux
Méfiance des noms de domaines contenant « FIFA » ou « World Cup » dans l’URL: les plateformes FIFA légitimes utilisent fifa.com. Les domaines non officiels qui imitent l’image de marque officielle sont presque toujours des arnaques.
Les « Votez pour gagner » et autres plateformes qui promettent des gains quotidiens garantis en échange d’un dépôt d’argent (par exemple, 3 USD) sont des stratagèmes frauduleux mis en place pour collecter de l’argent et des données personnelles.
Enfin, les appels à l’action visant à promouvoir le téléchargement d’applications ou les inscriptions gratuites sur des sites nouvellement créés ou non vérifiés constituent des leurres couramment utilisés pour installer des logiciels malveillants ou collecter des identifiants de connexion
