Société

Mondial 2026 : faux billets, phishing, boutiques frauduleuses… les supporters visés par les cybercriminels (Kaspersky)

À l’approche de la Coupe du monde, qui mobilise des supporters aux quatre coins du globe, les tentatives de fraude en ligne se multiplient autour de l’événement. Selon les chercheurs de Kaspersky, des cybercriminels exploitent l’engouement suscité par le tournoi en créant de faux services et plateformes inspirés des canaux officiels, mettant en danger les informations personnelles et les moyens de paiement des internautes.

LE MATIN 18 Mai 2026 À 11:05

Your browser doesn't support HTML5 audio
Sur l'un des sites frauduleux découverts, il est proposé aux utilisateurs d'acheter des billets pour les matchs de la Coupe du Monde de la FIFA, les paiements étant acceptés dans presque toutes les devises.

Cependant, après avoir complété les fausses étapes d'inscription et de paiement, les utilisateurs risquent non seulement de perdre l'argent de leur carte bancaire, mais aussi d'exposer leurs données personnelles sensibles aux attaquants, alerte Kaspersky. Le site utilise les couleurs officielles du tournoi 2026 pour tromper les utilisateurs. De plus, les escrocs proposent des moyens de les contacter, soit directement sur le site, soit via des applications de messagerie.

Les cyberattaques se multiplient au Maroc : une menace qui vous concerne plus que vous ne le pensez

En quelques jours, plusieurs incidents ont mis en lumière une réalité inquiétante : la cybercriminalité gagne du terrain au Maroc. Attaques d’institutions, fuites de données, escroqueries ciblées… les signaux se multiplient et s’imposent dans le débat public. Mais au-delà de leur médiatisation, leur impact réel sur les citoyens reste encore difficile à cerner. Derrière ces affaires, les conséquences sont pourtant bien concrètes et peuvent surgir sans prévenir, parfois longtemps après l’exposition des données. Une menace diffuse, dont l’ampleur commence à peine à apparaître.



Un autre site web propose aux utilisateurs d'acheter des « produits dérivés officiels » pour le Mondial 2026. Il met en avant des images de t-shirts et de peluches de la mascotte, avec une large sélection d'articles disponibles à l’ « achat ». Pour rendre l'offre plus alléchante, le site propose d'importantes réductions. De plus, pour paraître plus crédibles, les escrocs ont ajouté un badge « Boutique de confiance » en bas de la page, ainsi qu'un formulaire d'inscription qui demande des informations personnelles et bancaires.

Un autre scénario d'attaque implique des campagnes d'e-mails frauduleux, dans lesquelles les attaquants tentent de piéger les utilisateurs pour qu'ils envoient de l'argent ou cliquent sur un lien de phishing. Pour augmenter les chances d'interaction, les e-mails présentent des objets accrocheurs et des messages persuasifs. Dans l'un des exemples identifiés, les fans ont reçu des e-mails prétendument envoyés par des représentants officiels de l'événement concernant une fausse décision d'une chambre de résolution des litiges. Le lien fourni dans l'e-mail mène à une page de phishing.

Kaspersky signale également des spams et des publicités non sollicitées liés à la vente de produits dérivés et de souvenirs sur le thème de la compétition, dont certains pourraient s'avérer être des escroqueries.

Comment se protéger contre le phishing et les fraudes sur Internet

Pour éviter d'être victime d'une escroquerie ou de phishing, Kaspersky conseille aux utilisateurs de :
  • Vérifier l'authenticité des sites web avant de saisir des données personnelles et n'utiliser que des pages web officielles pour acheter des billets ou visionner les matchs. Vérifier attentivement les formats d'URL et l'orthographe des noms des organisations.
  • Toujours choisir des plateformes de billetterie et de diffusion officielles et réputées pour protéger vos données personnelles contre le vol et l'utilisation abusive.
  • Utiliser une solution de sécurité fiable qui identifie les pièces jointes malveillantes et bloque les liens de phishing.
  • Activer l'authentification multifacteur et surveiller les comptes : activer la 2FA (double authentification) sur les identifiants et les applications financières, et examiner régulièrement les relevés bancaires pour détecter toute activité non autorisée.
  • Ne faire confiance à aucun lien ou pièce jointe reçu par e-mail ; vérifier systématiquement l'expéditeur avant d'ouvrir quoi que ce soit.
  • Vérifier attentivement les sites de commerce en ligne avant de remplir la moindre information : l'URL est-elle correcte ? Y a-t-il des fautes d'orthographe ou des bugs de conception ?
Articles similaires

Ebola : pourquoi la nouvelle alerte mondiale inquiète malgré un risque limité pour le Maroc

E-commerce : le Maroc peut-il créer son propre «PayPal» ?

Hantavirus : quand le souvenir de l'épidémie et du confinement ravive le risque de psychose
Copyright Groupe le Matin © 2026