Étude Fortinet : des milliers de sites web suspects liés à la Coupe du monde 2026

Une étude montre comment les cybercriminels exploitent la popularité de la Coupe du monde pour le phishing, la fraude aux billets, la diffusion de logiciels malveillants et le vol d’identifiants

À partir du 11 juin 2026, la Coupe du monde de la FIFA réunira des millions de supporters, d’équipes, de sponsors, d’acteurs médiatiques et d’entreprises à l’occasion de l’un des plus grands événements sportifs au monde. Mais au-delà de son attrait sportif, le tournoi constitue également une cible attractive pour les cybercriminels.

Les grands événements internationaux génèrent une forte activité en ligne, dont les cybercriminels tirent activement parti. Le rapport 2026 WorldCup Cyberthreat Report de FortiGuard Labs révèle qu’entre janvier et mai 2026, plus de 13 000 nouveaux noms de domaine liés à la Coupe du monde 2026 ont été enregistrés. Environ 8,8 % d’entre eux ont été identifiés comme malveillants ou suspects. Cela montre que les cybercriminels n’attendent pas le coup d’envoi du tournoi, mais préparent leurs activités bien à l’avance.

Un paysage de menaces en forte expansion

L’étude révèle une forte augmentation des enregistrements de domaines liés à la Coupe du monde entre mars et mai 2026. Bon nombre de ces sites web utilisent abusivement les marques de la FIFA et contiennent des références à la vente de billets, aux services de streaming, aux paris et à l’hébergement.

Les cybercriminels ont mis en place des centaines de faux sites web qui semblent fiables à première vue. Leur objectif est d’inciter les visiteurs, en quelques secondes, à partager des données personnelles ou à effectuer des paiements.

Fraude aux billets et réseaux sociaux

La fraude aux billets figure parmi les menaces les plus courantes. Les billets officiels étant rares, les supporters recherchent souvent des canaux de vente alternatifs via les réseaux sociaux, les annonces, les groupes Telegram ou les plateformes de revente. FortiGuard Labs a également découvert plus de 1 700 comptes suspects liés à la FIFA sur les réseaux sociaux et les plateformes de messagerie. Près de 90 % d’entre eux se trouvaient sur Facebook et Instagram.

Ces comptes sont utilisés pour la fraude aux billets, les fausses promotions, les campagnes de phishing, les faux livestreams, la désinformation et la diffusion de logiciels malveillants. Comme ces messages apparaissent souvent au sein de communautés de fans ou de groupes de discussion existants, il est plus difficile pour les utilisateurs de les reconnaître comme frauduleux.

De fausses offres d’emploi trompent les personnes en recherche d’emploi

Les grands événements créent une demande temporaire de personnel, notamment dans l’hôtellerie, la logistique, la communication ou encore l’évènementiel. Les cybercriminels en tirent également parti

FortiGuard Labs a identifié des campagnes dans lesquelles des victimes étaient contactées au sujet de fausses offres d’emploi prétendument émises par la FIFA ou par des sponsors affiliés. Les candidats recevaient des invitations à des entretiens d’embauche et étaient redirigés vers des pages de phishing imitant une interface de connexion Google.

Après avoir saisi leurs données, les victimes voyaient s’afficher un message d’erreur, tandis que leurs identifiants étaient interceptés. L’étude indique l’existence d’une campagne coordonnée dans laquelle plusieurs sites web frauduleux utilisaient les mêmes outils de tracking.

Les identifiants divulgués augmentent le risque

FortiGuard Labs a également trouvé de grandes quantités de données liées à la FIFA dans ce que l’on appelle des « stealer logs » : un type de logiciel malveillant conçu pour voler des identifiants de connexion.

Les chercheurs ont identifié plus de 4 600 URLs liées à la FIFA ainsi que des centaines de comptes d’employés de la FIFA et plus de 270 000 comptes d’utilisateurs ayant visité des sites web liés à la FIFA.

Même si toutes ces données ne sont pas nécessairement encore actives, elles offrent aux cybercriminels la possibilité de prendre le contrôle de comptes, réaliser des campagnes de phishing et d’attaques dites de « credential stuffing » ainsi que d’usurper des identités.

Recommandations à l’intention des organisations et des utilisateurs

Cette étude souligne que les cybermenaces liées aux grands événements apparaissent bien avant le début de l’événement. Les organisations dans le domaine du sport, du voyage, de l’hôtellerie, des médias, du commerce, des services financiers, du transport, des pouvoirs publics et les infrastructures critiques ont donc tout intérêt à prendre des mesures en temps utile.

Les actions recommandées comprennent notamment :

  • Surveiller les noms de domaine frauduleux et les imitations de marques ;
  • Rechercher activement les campagnes de phishing et les fuites de données ;
  • Renforcer la sécurité contre les logiciels malveillants et les prises de contrôle de comptes ;
  • Sensibiliser les collaborateurs et les clients ;
  • Utiliser exclusivement les canaux officiels de vente de billets ;
  • Éviter les téléchargements provenant de sources non officielles ;
  • Vérifier les offres d’emploi via les sites web officiels ;

Faire preuve d’une vigilance accrue face aux demandes de paiement urgentes ou aux offres qui semblent trop belles pour être vraies.

Téléchargez ici le rapport complet : https://www.fortinet.com/blog/threat-research/cybercriminals-are-targeting-the-fifa-world-cup-2026

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Partager

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be