336 domaines uniques imitant des ressources officielles de la Coupe du monde ont été détectés par Kaspersky depuis le début de la Coupe du monde de football. Le chiffre illustre une évolution désormais classique lors des grands événements sportifs : les fraudeurs ne ciblent pas seulement un achat isolé : ils reproduisent l’ensemble de l’environnement numérique qui entoure le tournoi. Billetterie, produits dérivés, streaming, paris, voyages, hébergements et pseudo-partenariats deviennent autant de points d’entrée pour voler de l’argent, capter des identifiants ou collecter des données personnelles.
L’intérêt des cybercriminels pour la Coupe du monde 2026 tient à la combinaison de plusieurs facteurs. L’événement déclenche des décisions d’achat rapides, mobilise des supporters situés dans plusieurs pays et provoque une forte demande sur des services souvent limités : places de match, chambres disponibles, billets d’avion, diffusions en ligne ou produits officiels. Cette tension crée un terrain favorable aux offres trop attractives, aux faux sites et aux messages jouant sur l’urgence.
« Malheureusement, les événements sportifs majeurs qui attirent un large public ne sont jamais ignorés par les escrocs. Des e-mails apparemment inoffensifs, voire attrayants, peuvent souvent dissimuler des liens dangereux et des pièces jointes malveillantes. Dans certains cas, une interaction imprudente avec de tels messages peut entraîner de graves infections des appareils. Nous recommandons aux utilisateurs d’ignorer tout e-mail et site web suspect afin de protéger leurs actifs financiers et de garder leurs appareils et données personnelles en sécurité », déclare Anna Lazaricheva, analyste senior spécialisée dans le spam chez Kaspersky.
Des faux billets aux boutiques frauduleuses
Les premières arnaques recensées reprennent les codes les plus attendus : vendre un accès à l’événement ou à son univers marchand. Kaspersky indique avoir identifié des sites frauduleux proposant l’achat de billets pour les matchs de la Coupe du Monde de la FIFA. Ces pages reprennent les couleurs officielles du tournoi 2026, acceptent des paiements dans de nombreuses devises et invitent les utilisateurs à suivre de fausses étapes d’inscription et de règlement. À l’arrivée, la victime peut perdre les fonds engagés et exposer des informations personnelles ou bancaires.

Un exemple de site de phishing offrant d’acquérir des billets pour la Coupe du Monde FIFA © Kaspersky
Le même mécanisme s’applique aux produits dérivés. Un autre site observé par Kaspersky propose ainsi de prétendus « produits dérivés officiels » : t-shirts, peluches de la mascotte et souvenirs liés au tournoi. Les fraudeurs renforcent l’apparence de légitimité avec des remises importantes, un badge « Boutique de confiance » et un formulaire d’inscription. Ce type de mise en scène montre que la fraude ne repose pas toujours sur une sophistication technique élevée. Elle exploite d’abord la familiarité visuelle, la promesse d’un prix avantageux et la faible disponibilité perçue des produits liés à l’événement.

Un exemple de site frauduleux incitant les utilisateurs à acheter des produits dérivés FIFA 2026 © Kaspersky
Les e-mails suivent la même logique. Certains messages prétendent émaner de représentants officiels de la compétition ou d’instances liées au règlement des litiges. D’autres annoncent un gain fictif, comme une prétendue aide de 500 000 dollars destinée à couvrir billets, vols et hébergement. Dans ces scénarios, la fraude vise moins à convaincre durablement qu’à déclencher une première interaction : cliquer, répondre, fournir une information ou engager un paiement.

Un exemple d’e-mail frauduleux annonçant un don de 500 000 dollars © Kaspersky
Streaming et paris, nouveaux espaces de captation
Une fois le tournoi lancé, les escroqueries se déplacent vers les usages en temps réel. Les supporters cherchent des diffusions, des commentaires, des analyses de match ou des plateformes de paris. Kaspersky décrit de faux sites de streaming promettant un accès gratuit à la compétition. Après avoir cliqué sur « Regarder maintenant », les utilisateurs sont invités à créer un compte, puis à payer en cryptomonnaie pour obtenir un prétendu « accès à vie au tournoi ». Le piège combine collecte de données d’inscription et perte financière difficile à contester.

Exemple d’un site web et de son faux lecteur vidéo invitant les utilisateurs à s’inscrire pour continuer à regarder la Coupe du monde © Kaspersky
Les plateformes de paris frauduleuses prolongent cette logique. Des sites en espagnol et en portugais ont été repérés. Ils demandent aux utilisateurs de saisir leur nom, leur prénom, leur adresse e-mail, leur numéro de téléphone et d’autres informations personnelles sous couvert de création de compte. Le risque dépasse le seul montant misé. La réutilisation d’un mot de passe sur plusieurs services peut ouvrir la voie à des compromissions en chaîne, notamment sur des applications financières ou des messageries personnelles.


Exemple d’un faux site de paris en portugais invitant les utilisateurs à fournir des données personnelles pour créer un compte © Kaspersky
« Depuis le début du tournoi, les escrocs se concentrent de plus en plus sur la façon dont les supporters interagissent avec l’événement en ligne. Car, aujourd’hui, regarder les matchs ne nécessite qu’une connexion Internet et un appareil. Par conséquent, l’activité criminelle continue de croître, comme en témoignent les sites web frauduleux que nous observons et qui proposent des services de streaming et de paris dans plusieurs langues. Nous recommandons aux utilisateurs de s’en tenir aux diffusions officielles afin de protéger leurs données et leurs finances », déclare Olga Altukhova, analyste senior en contenu web chez Kaspersky.
Les campagnes d’e-mails liées aux pronostics ajoutent une autre couche. Dans un exemple cité par Kaspersky, des supporters recevaient des messages promettant des analyses de football et des prédictions sur les vainqueurs. Le ressort utilisé était l’urgence, avec une demande de paiement de 200 dollars australiens pour accéder au service. La dynamique ressemble à d’autres formes de fraude événementielle : un intérêt légitime sert de prétexte à une offre payante dont la valeur réelle demeure invérifiable.
Voyageurs, loueurs et entreprises dans la cible
La Coupe du monde 2026 ne mobilise pas seulement des fans derrière leurs écrans. Elle attire aussi des voyageurs, des propriétaires immobiliers, des plateformes d’hébergement, des transporteurs et des fournisseurs potentiels. Cette dimension étend le risque au secteur du tourisme et à certaines organisations susceptibles de participer à l’écosystème commercial du tournoi.
Fin avril 2026, Kaspersky a détecté une campagne imitant une application de transport connue au Mexique. Un faux site en espagnol invitait les utilisateurs à saisir leur numéro de téléphone et leur mot de passe afin de « réclamer des prix ». Derrière la promesse de récompense, l’objectif consistait à voler des identifiants en s’appuyant sur une marque de confiance. En mars 2026, l’équipe Kaspersky Digital Footprint Intelligence a également repéré sur un forum du dark web des offres promettant billets d’avion, réservations d’hôtel et places pour les matchs avec une remise annoncée de 20 %.

Exemple d’un site web frauduleux usurpant l’identité d’une célèbre application © Kaspersky
Revenir aux canaux officiels
Les loueurs deviennent eux aussi une cible. La forte demande de locations de courte durée pousse certains fraudeurs à usurper l’identité de plateformes de réservation connues pour récupérer les identifiants de propriétaires. L’accès à ces espaces personnels peut permettre des retraits illicites ou d’autres opérations frauduleuses. À cette menace s’ajoutent des scénarios BtoB : des messages usurpent des compagnies aériennes, proposent de faux partenariats commerciaux, envoient des formulaires d’enregistrement fournisseur et finissent par demander un prétendu « dépôt de garantie ».
« Le secteur du voyage, en particulier lorsqu’il est associé à des événements majeurs, est une cible récurrente pour toute une série d’escroqueries et de manœuvres frauduleuses. Pour les utilisateurs, il est souvent difficile de distinguer à première vue un site web légitime d’un site usurpé, ou les communications marketing authentiques d’un service réputé des e-mails frauduleux. Il est donc conseillé de faire preuve d’une grande prudence face aux offres trop alléchantes afin de protéger données personnelles et ressources financières », ajoute Anna Lazaricheva.
Face à cette multitude de menaces, les mesures à appliquer restent connues, mais leur exécution doit devenir systématique. Les utilisateurs doivent vérifier les URL, contrôler l’orthographe des domaines, privilégier les plateformes de billetterie, de streaming et de transport officielles, activer l’authentification multifacteur et surveiller leurs comptes bancaires. Les entreprises doivent ajouter une couche de validation interne : confirmation hors canal d’un nouveau fournisseur, contrôle des demandes de paiement, sensibilisation des équipes exposées et refus des offres qui combinent urgence, remise importante et manque de transparence.
la newsletter
la newsletter