Alors que le tournoi international de football est prévu en juin et juillet 2026 aux États-Unis, au Canada et au Mexique, les acteurs malveillants déploient activement des centaines de sites de phishing. Ces sites imitent le domaine officiel fifa.com mais utilisent des variations orthographiques subtiles (par exemple, fiffa[.]com) et des domaines de premier niveau alternatifs (.org, .xyz, .live, .sale). De faux portails d'emploi, tels que « jobs-fifa[.]com » ou « fifa-hiring[.]com », sont également utilisés. ### Collecte de données et abus potentiels Le **FBI** note que ces sites web frauduleux collectent des données utilisateur sensibles, notamment les noms, adresses, numéros de téléphone et coordonnées bancaires. Ces informations peuvent être utilisées pour l'usurpation d'identité, la création de faux comptes et des escroqueries financières. Les utilisateurs doivent faire preuve d'une extrême prudence lorsqu'ils interagissent avec tout site prétendant être affilié à la **FIFA**. ### Campagnes de malvertising L'ampleur de ces campagnes est significative. **Group-IB** et **Bitdefender** ont signalé des campagnes de malvertising liées à la Coupe du Monde promues via **Google Search**, les publicités **Facebook**, **Telegram** et **WhatsApp**. Les chercheurs de **Group-IB** ont attribué une opération majeure à un acteur malveillant chinois suivi sous le nom de Ghost Stadium. Cette opération utilise plus de 300 sites de phishing, des clones du véritable portail de la **FIFA**, pour commettre une fraude sur les billets premium. .jpg) *Source : Group-IB* **Bitdefender** a observé des activités frauduleuses depuis février, ciblant des utilisateurs au Royaume-Uni, au Portugal, en Espagne, en Algérie, aux États-Unis, au Canada, au Mexique, au Brésil, en Allemagne et en Australie. Ces escroqueries impliquent de faux produits dérivés, des maillots et des objets de collection, des services de streaming et des offres d'autocollants **Panini**.  *Source : Bitdefender* ### Mesures de protection Pour éviter d'être victime de ces escroqueries, le **FBI** recommande ce qui suit : * Tapez manuellement fifa.com dans votre navigateur. * Évitez les publicités de recherche sponsorisées ou utilisez un bloqueur de publicités. * Vérifiez que l'URL se termine par .com. * Utilisez des favoris pour les sites officiels de la **FIFA**. * Évitez les liens suspects envoyés par messages directs. * Ne saisissez jamais de données sensibles, sauf si le site est vérifié comme authentique. Les utilisateurs qui rencontrent une activité suspecte sont encouragés à la signaler au **Internet Crime Complaint Center (IC3)** du **FBI**, en fournissant des détails tels que le faux domaine utilisé, l'historique des interactions et les informations de paiement.