Parmi les méthodes identifiées figurent de faux sites de vente de billets reprenant l’identité visuelle officielle du tournoi. Les internautes sont invités à acheter des places dans différentes devises avant d’être redirigés vers de fausses pages de paiement, exposant ainsi leurs informations sensibles et leurs coordonnées bancaires aux pirates.

Les chercheurs de Kaspersky ont également repéré plusieurs plateformes frauduleuses proposant de prétendus produits dérivés officiels de la Coupe du Monde 2026, notamment des maillots et des peluches liés à la mascotte du tournoi. Ces boutiques en ligne affichent souvent d’importantes réductions et de faux labels de confiance afin de rassurer les utilisateurs et de les pousser à communiquer leurs données personnelles et financières.

L’entreprise évoque aussi différentes campagnes d’e-mails frauduleux. Certains messages prétendent provenir des organisateurs de l’événement et contiennent des liens de phishing, tandis que d’autres annoncent aux victimes qu’elles auraient remporté une supposée aide financière de 500 000 dollars destinée à couvrir billets, vols et hébergement. Les destinataires sont ensuite invités à contacter les escrocs pour récupérer ce faux gain.

Selon Anna Lazaricheva, les grands événements sportifs représentent toujours une cible privilégiée pour les cybercriminels. Elle souligne que des messages en apparence anodins peuvent cacher des liens dangereux ou des pièces jointes malveillantes capables d’infecter les appareils des utilisateurs.

Pour limiter les risques, Kaspersky recommande notamment de vérifier attentivement l’authenticité des sites web, d’utiliser exclusivement des plateformes officielles pour l’achat de billets, d’activer la double authentification et d’éviter d’ouvrir des liens ou fichiers provenant d’expéditeurs suspects.