FBI warns of fake FIFA websites running World Cup fraud schemes
Mis à jour :
Menace de fraude liée à la Coupe du Monde 2026
À l’approche de la Coupe du Monde 2026, le FBI alerte sur une multiplication de sites web frauduleux imitant la plateforme officielle de la FIFA. Ces campagnes, incluant des réseaux comme « Ghost Stadium » (identifié par Group-IB), utilisent le phishing et la publicité malveillante (malvertising) pour usurper l’identité de la FIFA et escroquer les fans.
Points clés :
- Tactiques : Création de domaines utilisant des fautes d’orthographe (ex:
fiffa.com) ou des extensions inhabituelles (.xyz, .live, .sale). - Cibles : Vols de données personnelles, bancaires et identitaires via de faux portails de billetterie, de recrutement ou de produits dérivés.
- Vecteurs : Publicités Google, réseaux sociaux (Facebook), messageries (WhatsApp, Telegram) et e-mails.
- Vulnérabilités : L’article ne mentionne pas de CVE spécifique, car il s’agit d’une campagne d’ingénierie sociale exploitant la confiance des utilisateurs plutôt qu’une faille logicielle.
Recommandations de sécurité :
- Accès direct : Saisissez manuellement
fifa.comdans votre navigateur ou utilisez vos favoris enregistrés. - Vigilance publicitaire : Évitez de cliquer sur les liens sponsorisés dans les résultats de recherche ou utilisez un bloqueur de publicités.
- Vérification : Contrôlez systématiquement l’URL (le domaine doit impérativement se terminer par
.com). - Prudence : Ne saisissez jamais d’informations sensibles sur un site dont l’authenticité n’est pas vérifiée.
- Signalement : En cas de tentative de fraude, signalez l’incident auprès du centre de plaintes pour crimes sur Internet du FBI (IC3).