Coupe du monde 2026 : Zimperium alerte sur trois campagnes de phishing mobile exploitant la ferveur des supporters

 

Paris, le 15 juin 2026 – Alors que la Coupe du monde de la FIFA 2026 vient de démarrer, zLabs, l’équipe de recherche de Zimperium, met en lumière la recrudescence des campagnes de phishing mobile exploitant l’engouement suscité par la compétition. Faux sites de vente de billets, promotions frauduleuses sur les maillots officiels et offres d'emploi usurpant l'identité de la FIFA figurent parmi les principaux pièges identifiés par les chercheurs de zLabs. Au-delà des particuliers, ces attaques représentent également un risque croissant pour les entreprises, les smartphones devenant un vecteur privilégié de compromission des comptes professionnels

 

Faux billets FIFA : quand la rareté devient un levier d’attaque

La rareté des billets pour la Coupe du monde 2026 et l’engouement suscité par cette compétition créent un contexte idéal pour les cybercriminels. Alors que plus de 5 millions des quelques 6 millions de billets disponibles ont déjà été vendus, les attaquants exploitent la forte demande et la peur de manquer l'événement pour inciter les supporters à agir dans l'urgence. La première campagne identifiée par zLabs repose sur le typosquatting : technique qui consiste à enregistrer des noms de domaine très proches des sites officiels afin de tromper les utilisateurs. A travers des faux sites tels que fifa-tickets[.]vip, les cybercriminels reproduisent fidèlement le parcours d’achat officiel de la FIFA afin de collecter les identifiants, les données personnelles et bancaires. Certains kits de phishing observés vont encore plus loin en permettant aux cybercriminels de prendre le contrôle du compte FIFA légitime de l’utilisateur après le vol de ses identifiants.

 

Faux maillots et promotions sportives : l’arnaque aux produits dérivés

Une seconde campagne, baptisée RetailPhish, cible les supporters en quête de maillots et de produits dérivés officiels. Les cybercriminels usurpent l’identité de grands équipementiers tels que Adidas, Nike ou Puma en diffusant de faux concours et promotions dans plusieurs langues et régions du monde. La victime reçoit un message Whatsapp contenant un lien vers une prétendue offre promotionnelle. Elle est ensuite invitée à le partager avec plusieurs de ses contacts pour « débloquer » sa récompense, avant de renseigner ses informations personnelles puis ses coordonnées bancaires, sous couvert du paiement de frais de livraison symboliques.

 

Faux recrutements FIFA : les entreprises également visées

La troisième campagne exploite les nombreuses opportunités d’emplois lors de l’événement : personnel d’accueil, agents de sécurité, traducteurs ou encore techniciens de production … Derrière plusieurs faux portails usurpant l’identité des plateformes officielles de recrutement « FIFA Careers » se cache en réalité une infrastructure de type Adversary-in-the-Middle (AiTM), capable d’intercepter les identifiants et de compromettre les comptes Google Workspace d’entreprise. Cette technique permet notamment de contourner les mécanismes d’authentification multifactorielle (MFA) en temps réel, ouvrant potentiellement la voie à des compromissions d’environnements d’entreprise.

 

Du supporter au salarié : quand le phishing mobile menace aussi les entreprises

Au-delà du risque financier pour les supporters, ces campagnes illustrent une tendance plus large : le smartphone devient un vecteur d’attaque privilégié contre les entreprises.

À l'occasion de grands évènements sportifs comme la Coupe du monde, les employés utilisent souvent leurs appareils mobiles pour consulter les résultats des matchs, acheter des billets ou encore rechercher des produits dérivés. Ces usages, souvent réalisés en dehors du périmètre de sécurité de l’entreprise, échappent aux contrôles traditionnels.

 

Les campagnes de phishing ne transitent plus nécessairement par les réseaux ou messagerie d'entreprise, mais exploitent désormais des canaux personnels tels que les SMS, WhatsApp, les réseaux sociaux ou les moteurs de recherche. Dès lors, un simple clic sur un lien frauduleux depuis un smartphone utilisé à la fois pour des usages personnels et professionnels peut devenir le point de départ d'une compromission plus large.

 

« Les grands événements, comme la Coupe du monde FIFA, créent un terrain particulièrement favorable aux cybercriminels. La combinaison de l’urgence émotionnelle, de la confiance accordée aux marques officielles et de l’utilisation massive des appareils mobiles permet aux attaquants de contourner aussi bien la vigilance des utilisateurs que de nombreux contrôles de sécurité traditionnels. Les entreprises doivent désormais considérer les appareils mobiles comme un maillon essentiel de leur stratégie de cybersécurité », explique Pablo Morales, Threat Intelligence Researcher chez zLabs.

 

Pour plus d’informations détaillées, cliquez ICI

 

 

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile basée sur l'IA. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing ciblant les mobiles (mishing), les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com, LinkedIn et X (@Zimperium).

 

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88