FIFA World Cup 2026 Scams Are Already Live: Fake Sites, Banking Malware, and Stolen Logins

1 minute de lecture

Mis à jour : June 05, 2026

Cybercriminalité : La menace plane sur la Coupe du Monde 2026

À l’approche de la Coupe du Monde 2026, une vague massive de cyberattaques cible les fans de football. Des groupes malveillants exploitent la forte demande en billets et l’intérêt pour les retransmissions pour dérober des identifiants bancaires et financiers.

Points clés :

Infrastructure frauduleuse : Le groupe “GHOST STADIUM” a déployé plus de 300 sites miroirs utilisant un kit de phishing perfectionné capable de copier fidèlement la page de connexion officielle de la FIFA.
Diversité des attaques : Les menaces incluent le vol de comptes, la vente de faux produits dérivés, des sites de paris factices pour le vol d’identité, et des campagnes d’emails frauduleux (loteries).
Applications malveillantes : Des applications de streaming non officielles contiennent des chevaux de Troie bancaires (notamment les familles Massiv et Perseus) qui exploitent les outils d’accessibilité d’Android pour intercepter des codes SMS, voler des mots de passe et prendre le contrôle des appareils.
Infrastructures à risque : Environ 10 à 12 % des réseaux Wi-Fi ouverts dans les villes hôtes sont non sécurisés, facilitant les attaques de type “Evil Twin” (points d’accès pirates).

Vulnérabilités exploitées :

Credential Stealing Malware : Utilisation intensive de logiciels malveillants tels que Vidar, LummaC2 et RedLine pour exfiltrer des identifiants.
Configuration Android : Exploitation des services d’accessibilité par les malwares pour contourner les protections de sécurité et enregistrer les saisies clavier.
Réseaux Wi-Fi : Utilisation de protocoles WPS activés sur des routeurs vulnérables dans les lieux publics.

Recommandations :

Prudence sur les transactions : Utiliser exclusivement le site officiel fifa.com. Toute demande de paiement en cryptomonnaies pour des billets est un signe indéniable d’escroquerie.
Hygiène numérique : Activer l’authentification multifacteur (MFA) sur tous les comptes sensibles.
Sécurité mobile : Ne jamais installer d’applications de streaming provenant de sources tierces (hors Google Play). Se méfier des applications demandant des autorisations d’accessibilité inutiles.
Protection réseau : Privilégier les données mobiles au Wi-Fi public et éviter de se connecter à des comptes bancaires ou emails sur ces réseaux.
Réponse aux incidents : Les victimes sont invitées à signaler les fraudes via le portail IC3.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

FIFA World Cup 2026 Scams Are Already Live: Fake Sites, Banking Malware, and Stolen Logins

Cybercriminalité : La menace plane sur la Coupe du Monde 2026

Partager sur

Vous pourriez aimer

What 2026 DBIR Confirms: Attacks Are Living in the Browser

L’insécurité au cœur du navigateur : Analyse du DBIR 2026

The Evil MSI Background is Back!, (Fri, Jun 5th)

Résurgence de la technique du “MSI Background” : Analyse d’une nouvelle campagne de malwares

PCPJack Hijacks 230 AWS, Google Cloud, and Azure Servers for Covert SMTP Relay Network

PCPJack : Un réseau de relais SMTP clandestin basé sur des serveurs cloud compromis

Over 900 US gas station tank gauge systems exposed to attacks

Vulnérabilité critique des systèmes de contrôle de réservoirs aux États-Unis