Sur l'un des sites frauduleux découverts, il est proposé aux utilisateurs d'acheter des billets pour les matchs de la Coupe du Monde de la FIFA, les paiements étant acceptés dans presque toutes les devises.
Cependant, après avoir complété les fausses étapes d'inscription et de paiement, les utilisateurs risquent non seulement de perdre l'argent de leur carte bancaire, mais aussi d'exposer leurs données personnelles sensibles aux attaquants, alerte Kaspersky. Le site utilise les couleurs officielles du tournoi 2026 pour tromper les utilisateurs. De plus, les escrocs proposent des moyens de les contacter, soit directement sur le site, soit via des applications de messagerie.
Un autre site web propose aux utilisateurs d'acheter des « produits dérivés officiels » pour le Mondial 2026. Il met en avant des images de t-shirts et de peluches de la mascotte, avec une large sélection d'articles disponibles à l’ « achat ». Pour rendre l'offre plus alléchante, le site propose d'importantes réductions. De plus, pour paraître plus crédibles, les escrocs ont ajouté un badge « Boutique de confiance » en bas de la page, ainsi qu'un formulaire d'inscription qui demande des informations personnelles et bancaires.
Un autre scénario d'attaque implique des campagnes d'e-mails frauduleux, dans lesquelles les attaquants tentent de piéger les utilisateurs pour qu'ils envoient de l'argent ou cliquent sur un lien de phishing. Pour augmenter les chances d'interaction, les e-mails présentent des objets accrocheurs et des messages persuasifs. Dans l'un des exemples identifiés, les fans ont reçu des e-mails prétendument envoyés par des représentants officiels de l'événement concernant une fausse décision d'une chambre de résolution des litiges. Le lien fourni dans l'e-mail mène à une page de phishing.
Kaspersky signale également des spams et des publicités non sollicitées liés à la vente de produits dérivés et de souvenirs sur le thème de la compétition, dont certains pourraient s'avérer être des escroqueries.
Cependant, après avoir complété les fausses étapes d'inscription et de paiement, les utilisateurs risquent non seulement de perdre l'argent de leur carte bancaire, mais aussi d'exposer leurs données personnelles sensibles aux attaquants, alerte Kaspersky. Le site utilise les couleurs officielles du tournoi 2026 pour tromper les utilisateurs. De plus, les escrocs proposent des moyens de les contacter, soit directement sur le site, soit via des applications de messagerie.
Un autre site web propose aux utilisateurs d'acheter des « produits dérivés officiels » pour le Mondial 2026. Il met en avant des images de t-shirts et de peluches de la mascotte, avec une large sélection d'articles disponibles à l’ « achat ». Pour rendre l'offre plus alléchante, le site propose d'importantes réductions. De plus, pour paraître plus crédibles, les escrocs ont ajouté un badge « Boutique de confiance » en bas de la page, ainsi qu'un formulaire d'inscription qui demande des informations personnelles et bancaires.
Un autre scénario d'attaque implique des campagnes d'e-mails frauduleux, dans lesquelles les attaquants tentent de piéger les utilisateurs pour qu'ils envoient de l'argent ou cliquent sur un lien de phishing. Pour augmenter les chances d'interaction, les e-mails présentent des objets accrocheurs et des messages persuasifs. Dans l'un des exemples identifiés, les fans ont reçu des e-mails prétendument envoyés par des représentants officiels de l'événement concernant une fausse décision d'une chambre de résolution des litiges. Le lien fourni dans l'e-mail mène à une page de phishing.
Kaspersky signale également des spams et des publicités non sollicitées liés à la vente de produits dérivés et de souvenirs sur le thème de la compétition, dont certains pourraient s'avérer être des escroqueries.
Comment se protéger contre le phishing et les fraudes sur Internet
Pour éviter d'être victime d'une escroquerie ou de phishing, Kaspersky conseille aux utilisateurs de :- Vérifier l'authenticité des sites web avant de saisir des données personnelles et n'utiliser que des pages web officielles pour acheter des billets ou visionner les matchs. Vérifier attentivement les formats d'URL et l'orthographe des noms des organisations.
- Toujours choisir des plateformes de billetterie et de diffusion officielles et réputées pour protéger vos données personnelles contre le vol et l'utilisation abusive.
- Utiliser une solution de sécurité fiable qui identifie les pièces jointes malveillantes et bloque les liens de phishing.
- Activer l'authentification multifacteur et surveiller les comptes : activer la 2FA (double authentification) sur les identifiants et les applications financières, et examiner régulièrement les relevés bancaires pour détecter toute activité non autorisée.
- Ne faire confiance à aucun lien ou pièce jointe reçu par e-mail ; vérifier systématiquement l'expéditeur avant d'ouvrir quoi que ce soit.
- Vérifier attentivement les sites de commerce en ligne avant de remplir la moindre information : l'URL est-elle correcte ? Y a-t-il des fautes d'orthographe ou des bugs de conception ?
