![\"Steffy](\"https://cdn.uc.assets.prezly.com/f18b471c-a42b-481f-9dad-07ba378a29ca/-/crop/2698x2699/257,34/-/preview/-/scale_crop/128x128/center/-/format/auto/\"){kind=avatar}
\n Steffy Bruyninx\n PR Consultant, Evoke\n \n
\nÀ partir du 11 juin 2026, la Coupe du monde de la FIFA réunira des millions de supporters, d’équipes, de sponsors, d’acteurs médiatiques et d’entreprises à l’occasion de l’un des plus grands événements sportifs au monde. Mais au-delà de son attrait sportif, le tournoi constitue également une cible attractive pour les cybercriminels.
Les grands événements internationaux génèrent une forte activité en ligne, dont les cybercriminels tirent activement parti. Le rapport 2026 WorldCup Cyberthreat Report de FortiGuard Labs révèle qu’entre janvier et mai 2026, plus de 13 000 nouveaux noms de domaine liés à la Coupe du monde 2026 ont été enregistrés. Environ 8,8 % d’entre eux ont été identifiés comme malveillants ou suspects. Cela montre que les cybercriminels n’attendent pas le coup d’envoi du tournoi, mais préparent leurs activités bien à l’avance.
L’étude révèle une forte augmentation des enregistrements de domaines liés à la Coupe du monde entre mars et mai 2026. Bon nombre de ces sites web utilisent abusivement les marques de la FIFA et contiennent des références à la vente de billets, aux services de streaming, aux paris et à l’hébergement.
Les cybercriminels ont mis en place des centaines de faux sites web qui semblent fiables à première vue. Leur objectif est d’inciter les visiteurs, en quelques secondes, à partager des données personnelles ou à effectuer des paiements.
La fraude aux billets figure parmi les menaces les plus courantes. Les billets officiels étant rares, les supporters recherchent souvent des canaux de vente alternatifs via les réseaux sociaux, les annonces, les groupes Telegram ou les plateformes de revente. FortiGuard Labs a également découvert plus de 1 700 comptes suspects liés à la FIFA sur les réseaux sociaux et les plateformes de messagerie. Près de 90 % d’entre eux se trouvaient sur Facebook et Instagram.
Ces comptes sont utilisés pour la fraude aux billets, les fausses promotions, les campagnes de phishing, les faux livestreams, la désinformation et la diffusion de logiciels malveillants. Comme ces messages apparaissent souvent au sein de communautés de fans ou de groupes de discussion existants, il est plus difficile pour les utilisateurs de les reconnaître comme frauduleux.
Les grands événements créent une demande temporaire de personnel, notamment dans l’hôtellerie, la logistique, la communication ou encore l’évènementiel. Les cybercriminels en tirent également parti
FortiGuard Labs a identifié des campagnes dans lesquelles des victimes étaient contactées au sujet de fausses offres d’emploi prétendument émises par la FIFA ou par des sponsors affiliés. Les candidats recevaient des invitations à des entretiens d’embauche et étaient redirigés vers des pages de phishing imitant une interface de connexion Google.
Après avoir saisi leurs données, les victimes voyaient s’afficher un message d’erreur, tandis que leurs identifiants étaient interceptés. L’étude indique l’existence d’une campagne coordonnée dans laquelle plusieurs sites web frauduleux utilisaient les mêmes outils de tracking.
FortiGuard Labs a également trouvé de grandes quantités de données liées à la FIFA dans ce que l’on appelle des « stealer logs » : un type de logiciel malveillant conçu pour voler des identifiants de connexion.
Les chercheurs ont identifié plus de 4 600 URLs liées à la FIFA ainsi que des centaines de comptes d’employés de la FIFA et plus de 270 000 comptes d’utilisateurs ayant visité des sites web liés à la FIFA.
Même si toutes ces données ne sont pas nécessairement encore actives, elles offrent aux cybercriminels la possibilité de prendre le contrôle de comptes, réaliser des campagnes de phishing et d’attaques dites de « credential stuffing » ainsi que d’usurper des identités.
Cette étude souligne que les cybermenaces liées aux grands événements apparaissent bien avant le début de l’événement. Les organisations dans le domaine du sport, du voyage, de l’hôtellerie, des médias, du commerce, des services financiers, du transport, des pouvoirs publics et les infrastructures critiques ont donc tout intérêt à prendre des mesures en temps utile.
Les actions recommandées comprennent notamment :
Faire preuve d’une vigilance accrue face aux demandes de paiement urgentes ou aux offres qui semblent trop belles pour être vraies.
Téléchargez ici le rapport complet : https://www.fortinet.com/blog/threat-research/cybercriminals-are-targeting-the-fifa-world-cup-2026