Des sociétés de renseignement sur les menaces, s’appuyant notamment sur une étude de Check Point, ont recensé une vague coordonnée de milliers de domaines thématisés « FIFA/World Cup » conçus pour usurper des sites officiels. Les enregistrements servent à des fraudes pré‑événement : hameçonnage, vente de faux billets, diffusion de maliciel et arnaques en cryptomonnaies.

Des chercheurs en cybersécurité et des équipes industrielles du renseignement ont identifié une vague coordonnée de milliers d’enregistrements de domaines liés à la FIFA 2026 — plus de 4 300 dans un jeu de données — ainsi qu’une infrastructure associée destinée à imiter les sites officiels de billetterie, de streaming et de marchandises avant le coup d’envoi. Les auteurs utilisent le typosquatting, des domaines visuellement proches, des pages clonées et des points de collecte de paiements pour voler des identifiants, vendre de faux billets et pousser des leurres d’investissement en cryptomonnaies ou des maliciels. Les campagnes reposent sur des inscriptions massives de domaines, des hébergements jetables et des kits d’hameçonnage automatisés, puis se diffusent via de la publicité sur les réseaux sociaux, des faux supports de chat et des messages non sollicités. Les firmes de sécurité recommandent aux supporters de n’utiliser que les canaux officiels de la FIFA et des villes hôtes, de vérifier scrupuleusement les URL, d’éviter les méthodes de paiement atypiques et de signaler les offres suspectes. Les organisateurs et les bureaux d’enregistrement sont appelés à accélérer les mesures de retrait, à renforcer la surveillance des domaines, à déployer des politiques DMARC pour les emails et à appliquer des vérifications renforcées sur les plateformes de revente de billets afin de réduire la victimisation avant l’événement.