A la UneCybersécurité

Coupe du monde 2026 : comment l’IA pourrait amplifier les arnaques visant les supporters

Par Satnam Narang, Senior Staff Research Engineer, Research Special Operations (RSO) chez Tenable

Il y a quatre ans, deux événements très différents marquaient la fin de l’année 2022. La Coupe du monde battait son plein au Qatar tandis qu’OpenAI lançait ChatGPT au grand public le 30 novembre. Depuis, l’IA générative a connu des progrès spectaculaires. Les outils capables de produire du texte, des images, de l’audio ou de la vidéo sont devenus plus performants, plus accessibles et moins coûteux à utiliser.

Cette évolution ne profite pas seulement aux entreprises et aux particuliers. Les cybercriminels s’appuient eux aussi sur ces technologies pour rendre leurs campagnes plus convaincantes et plus difficiles à détecter. Alors que la Coupe du monde 2026 vient de débuter, l’IA générative pourrait ainsi faciliter la création d’arnaques ciblant les supporters du monde entier. Voici quelques exemples de la manière dont ces outils pourraient être utilisés à des fins malveillantes.

Fausses images utilisées pour promouvoir de faux billets et plus encore

Les faux billets ne sont pas nouveaux, mais avec les avancées des modèles de génération d’images par IA comme Nano Banana 2 et ChatGPT Images 2.0, les cybercriminels peuvent créer des images convaincantes de billets pour réaliser des ventes frauduleuses. Bien que Google ait mis en place son propre outil de détection par filigrane, SynthID, afin d’identifier les contenus générés par IA, celui-ci n’est pas universel.
 

Faux flux vidéo et essor du ClickFix

Selon le Global Engagement & Audience Report 2022 de la FIFA, 2,9 milliards de personnes ont regardé les matchs de la Coupe du monde via une diffusion télévisée traditionnelle, tandis que 2,7 milliards les ont regardés via le numérique ou le streaming. Si ces chiffres sont impressionnants, ils ne prennent pas en compte toutes les personnes qui ont regardé les matchs via des sites de streaming illégaux dans le monde. Cette année, les utilisateurs continueront à rechercher des flux illégaux, et beaucoup tomberont sur des arnaques qui les mettront en danger. Grâce aux outils d’IA générative, ces faux sites de streaming peuvent être conçus plus facilement que jamais et imiter de véritables sites et plateformes. Les utilisateurs qui visitent ce type de sites risquent d’être confrontés à des attaques d’ingénierie sociale, notamment au dangereux ClickFix.

La technique d’ingénierie sociale ClickFix consiste à amener l’utilisateur à suivre des instructions affichées à l’écran, puis à copier et exécuter une commande spécifique sur son poste. Ces commandes ne sont pas inoffensives, car elles servent à télécharger des logiciels malveillants sur les machines. Les attaques ClickFix sont multi-plateformes et touchent à la fois les utilisateurs Windows et macOS. Elles entraînent typiquement des infections par malware, notamment des voleurs d’informations qui siphonnent les données sensibles du système de l’utilisateur, ainsi que des chevaux de Troie d’accès à distance, ou RAT, qui permettent aux attaquants d’accéder à distance aux appareils infectés, et des chargeurs de malware configurés pour télécharger d’autres logiciels malveillants sur les machines des victimes.
 

Les marchés de prédiction illicites pourraient entraîner des pertes financières pour les consommateurs

Les marchés de prédiction comme Polymarket et Kalshi, qui génèrent plusieurs milliards de dollars de volume d’échanges mensuel, devraient connaître une hausse d’activité pendant la Coupe du monde. Mais tous les utilisateurs ne peuvent pas accéder à ces marchés de prédiction, ce qui en fait une nouvelle opportunité propice aux arnaques. Plutôt que de proposer uniquement aux utilisateurs de parier sur les matchs de la Coupe du monde eux-mêmes, ces plateformes leur offrent la possibilité de parier sur des aspects très précis des rencontres, notamment les joueurs qui remporteront des distinctions comme le Soulier d’or, le Ballon d’argent ou le Gant d’or, le tour auquel certaines équipes seront éliminées, l’équipe qui marquera le plus de buts, aura le plus de possession de balle, obtiendra le plus de coups francs, etc. Des marchés de prédiction non réglementés devraient apparaître, y compris des marchés spécifiquement liés aux cryptomonnaies.
 

Ce que les consommateurs peuvent faire pour se protéger

Pour les billets de la Coupe du monde, utilisez uniquement des sites réputés pour acheter des billets, capables de vérifier leur authenticité. N’achetez pas de billets sur des places de marché non réglementées ou auprès de particuliers via les réseaux sociaux.

Pour regarder les matchs de la Coupe du monde, utilisez des plateformes de streaming fiables comme Fubo, YouTube TV, Hulu + Live TV, FOX Sports, Peacock (Telemundo), Tubi, BBC iPlayer, ITVX, STV Player, et d’autres. Évitez les flux illégaux, car ils sont très susceptibles de mener à des malwares.

Pour les marchés de prédiction, utilisez uniquement des plateformes fiables disponibles dans votre juridiction si les marchés de prédiction y sont légaux et réglementés. L’utilisation de plateformes non fiables ou non vérifiées peut entraîner des pertes financières.
 

Ce que les organisations et leurs employés peuvent faire pour se protéger

Nous savons que les fans du monde entier essaieront de regarder les matchs pendant leur pause déjeuner, voire pendant leurs heures de travail. Il est extrêmement important que les organisations reconnaissent que les utilisateurs pourraient tenter de visiter ces sites et d’accéder à des flux illicites. Le durcissement des systèmes, l’utilisation d’outils de détection et de réponse sur les endpoints (EDR), et de détection et réponse étendues (XDR), afin de détecter les comportements malveillants et d’y répondre, sont essentiels pour les organisations, tout comme le blocage de sites au niveau du réseau grâce au filtrage web et aux passerelles sécurisées. L’un des leviers les plus importants consiste également à sensibiliser les employés au fait que les arnaqueurs sont prêts à frapper pendant la Coupe du monde.
 

À propos de Tenable

Tenable est la société de gestion de l’exposition au cyber-risque, qui révèle et comble les failles qui affectent la valeur d’une entreprise, compromettant sa réputation et diminuant la confiance de ses clients. Sa plateforme de gestion de l’exposition optimisée par l’IA unit de manière inédite la visibilité, les analyses et les actions de sécurité sur l’ensemble de la surface d’attaque. Les entreprises sont ainsi équipées pour se défendre contre tout type d’attaque, de l’infrastructure IT aux environnements cloud en passant par les infrastructures critiques. En protégeant les entreprises de l’exposition cyber, Tenable réduit les risques business de plus de 40 000 clients à travers le monde. Pour en savoir plus : fr.tenable.com.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page