Phishing mobile : l’IA transforme la Coupe du monde 2026 en piège à supporters !

Depuis le coup d’envoi de la Coupe du monde 2026 il y a quelques jours, les équipes de cybersécurité observent une vague d’attaques d’une sophistication inédite, ciblant massivement les smartphones des supporters. Entre faux sites FIFA générés par intelligence artificielle et arnaques virales sur WhatsApp, le Mondial devient un terrain de jeu privilégié pour les cybercriminels.

Des faux portails FIFA produits à la chaîne grâce à l’IA

La société française CybelAngel le constate : les escroqueries traditionnelles ont changé de dimension avec l’automatisation. Là où la création d’un site de phishing crédible prenait plusieurs jours de développement manuel, l’IA générative permet désormais d’en fabriquer en quelques minutes.

Les chiffres publiés ce lundi donnent la mesure du phénomène : plus de 65 000 noms de domaine opportunistes liés à la FIFA ont été enregistrés par des tiers. Parmi cette masse, les chercheurs ont identifié 344 sites clones reproduisant à l’identique l’interface officielle. Cette campagne de clonage industrialisé, baptisée Ghost Stadium, exploite la pénurie de billets – plus de 5 millions de places déjà écoulées – dans un contexte de tarification dynamique qui a vu les prix grimper jusqu’à 14 000 dollars pour la finale. Une aubaine émotionnelle pour pousser les supporters vers des canaux de revente frauduleux.

Le mishing et RetailPhish : quand WhatsApp sert de vecteur viral

Les cybercriminels délaissent désormais les e-mails classiques au profit du phishing mobile, ou « mishing ». Les attaques transitent massivement par SMS ou via WhatsApp, profitant de ce que les experts considèrent comme l’angle mort de la cybersécurité en 2026 : nos téléphones, sur lesquels la vigilance baisse instinctivement.

La campagne RetailPhish illustre parfaitement cette menace. En usurpant des marques comme Nike ou Adidas, elle promet des cadeaux aux fans de football. Mais pour les débloquer, le site frauduleux oblige la victime à partager le lien à ses contacts WhatsApp – un mécanisme qui assure une propagation virale basée sur la confiance personnelle.

Vient ensuite l’étape fatale : pour régler les frais de livraison, un paiement dérisoire de deux euros est exigé. C’est à ce moment que les escrocs capturent les numéros de carte bancaire. Les victimes découvrent trop tard qu’elles ont validé à leur insu des abonnements cachés entraînant de lourds prélèvements mensuels récurrents.

OffsideHire : quand le phishing menace directement les entreprises

Le danger dépasse le cadre personnel. La campagne OffsideHire exploite la vague de recrutements saisonniers liée à l’événement. Derrière de faux portails « FIFA Careers », les chercheurs ont découvert une infrastructure d’attaque redoutable visant les comptes cloud professionnels Google Workspace.

Ce dispositif, appelé Adversary-in-the-Middle (AiTM), rejette systématiquement les adresses e-mail personnelles pour exiger des adresses professionnelles. Les pirates interceptent alors les identifiants et les codes d’authentification multifacteur en temps réel, leur permettant de s’infiltrer directement dans les sessions cloud sans éveiller les soupçons.

Pendant les matchs, les salariés consultent souvent leur smartphone pour suivre les scores en direct, hors des réseaux protégés de l’entreprise comme le VPN. Un clic impulsif suffit alors à ouvrir la porte à une attaque par ransomware.

Face à cette menace, les experts de CybelAngel et Zimperium, qui ont publié leurs alertes ce lundi, rappellent l’unique parade : s’en tenir strictement aux plateformes officielles de la FIFA.