Un nouveau rapport publié aujourd'hui par Corporation Service Co. révèle que les enregistrements de domaines tiers contenant « FIFA » ont augmenté à l'approche de la Coupe du monde 2026, nombre d'entre eux étant organisés pour fraude contre des supporters.
Les analystes du CSC ont trouvé 65 590 domaines contenant le terme « FIFA » enregistrés entre le 1er janvier 2022 et le 21 avril de cette année, dont aucun par la FIFA elle-même.
La FIFA, la Fédération Internationale de Football Association, est l'instance dirigeante mondiale du football. La Coupe du monde 2026 débute le mois prochain aux États-Unis, au Mexique et au Canada.
Le rapport note que les inscriptions grimpent généralement avant les événements du calendrier de la FIFA. Ils ont grimpé pour la Coupe du monde du Qatar 2022, lors de la Coupe du monde des clubs 2023 et ils ont grimpé avant la Coupe du monde 2026.
Une tranche plus restreinte des données couvrant les domaines contenant des « tickets FIFA » n'a renvoyé que 163 enregistrements sur la même période, mais le CSC a déclaré que ceux-ci comportent un risque disproportionné. Les domaines axés sur les billets se multiplient autour des annonces de programmes et des fenêtres de vente et s'adressent directement aux fans agissant en urgence, ce qui en fait des véhicules de fraude plus efficaces que les domaines de mots clés plus larges.
CSC a déclaré que ses chercheurs ont déjà identifié plusieurs catégories d'activités malveillantes liées aux inscriptions sur le thème de la FIFA, notamment de fausses plateformes de vente de billets, des escroqueries en matière de voyage et d'hébergement, des sites de marchandises frauduleux, des escroqueries en matière de streaming et de médias et des programmes de cadeaux et de loterie. De nombreux sites imitent l'image de marque, le langage et le design officiels de la FIFA pour paraître affiliés au tournoi. Certains sont activés rapidement après l’inscription, tandis que d’autres restent en sommeil jusqu’à un moment clé, comme l’ouverture de la vente des billets.
Tous les domaines signalés ne sont pas activement malveillants. CSC a déclaré que les enregistrements s'étendent sur un spectre allant des domaines parqués redirigeant le trafic vers des publicités, à l'utilisation non autorisée de marques à des fins de monétisation, en passant par une infrastructure clairement frauduleuse visant à capturer des informations personnelles et de paiement.
« Ces inscriptions n'appartiennent pas à la FIFA, mais nombre d'entre elles sont conçues pour capitaliser sur la visibilité, la confiance et l'intérêt mondial entourant le tournoi », a écrit Fernando Cevallos, directeur de la technologie pour la protection contre la fraude au CSC, dans le rapport. « Si certains semblent inoffensifs à première vue, d’autres sont clairement liés à des activités frauduleuses. »
CSC s'attend à la même chose à travers le tournoi lui-même. Les annonces de billetterie, les réservations de voyages, les efforts des sponsors et le match d'ouverture de juin sont susceptibles d'apporter de nouvelles vagues d'inscriptions. CSC affirme que ce modèle n'est pas spécifique à la FIFA, car toute marque bénéficiant d'une grande visibilité publique et d'une attention événementielle est exposée à la même activité de domaine similaire et basée sur des mots clés, avec des conséquences potentielles allant de la confusion des clients à un préjudice financier direct.
Corporation Service Co. est la société mère de CSC Corporate Domains Inc. et est l'un des plus grands bureaux d'enregistrement de domaines d'entreprise au monde, gérant plus de 2 millions de domaines pour des entreprises clientes.
