Si vous avez déjà vu les deux belettes qui servent de mascottes officielles aux Jeux olympiques d'hiver de Milan-Cortina 2026, vous savez déjà que Tina et Milo sont irrésistibles.
Conçus par des écoliers italiens et choisis parmi plus de 1 600 propositions lors d'un vote public, les deux personnages ont déjà conquis le cœur du public mondial. À tel point que la peluche officielle Tina de 27 cm, vendue 40 € sur la boutique en ligne officielle des Jeux Olympiques, est actuellement en rupture de stock.
Tina et Milo sont très demandés, et les escrocs l'ont remarqué.
Lorsque l'offre s'épuise, les sites frauduleux se précipitent
Au cours de la semaine dernière seulement, nous avons identifié près de 20 domaines similaires conçus pour imiter la boutique officielle des produits dérivés olympiques.
Il ne s'agit pas de copies grossières réalisées à la va-vite. Les sites utilisent le même modèle de vitrine raffiné, avec des vidéos promotionnelles et une musique de fond conçues pour refléter l'expérience officielle du site shop.olympics.com.
La mise en page et les pages produits sont identiques, seul le nom de domaine change. À première vue, la plupart des gens ne remarqueraient rien d'inhabituel.
Voici un échantillon des domaines que nous avons suivis :
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (notez que le zéro remplace la lettre « o »)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
D'après les données télémétriques, de nouvelles inscriptions apparaissent activement.
Les rapports montrent que les utilisateurs consultent ces domaines depuis plusieurs régions, notamment l'Irlande, la République tchèque, les États-Unis, l'Italie et la Chine, ce qui suggère qu'il s'agit d'une campagne mondiale ciblant les fans du monde entier.
Malwarebytes ces domaines car ils sont considérés comme des escroqueries.
Anatomie d'une boutique olympique contrefaite
Les sites frauduleux sont pratiquement identiques. Chacun d'entre eux affiche la même vitrine, avec la même mise en page, les mêmes pages produits et les mêmes bannières promotionnelles.
C'est généralement le signe que les escrocs utilisent un modèle prêt à l'emploi et le copient sur plusieurs domaines. Cependant, le prix est un indice évident.
Sur la boutique officielle, la peluche Tina coûte 40 € et est actuellement en rupture de stock. Sur les sites contrefaits, elle réapparaît soudainement à un prix très réduit, dans un cas à 20 €, avec des bannières annonçant « UP & SAVE 80 % » (augmentez et économisez 80 %). Lorsqu'un article est en rupture de stock partout où il est vendu officiellement et qu'un domaine .top aléatoire le propose à moitié prix, il s'agit d'un appât.
L'objectif de ces sites comprend généralement :
- Vol des informations relatives aux cartes de paiement saisies lors du paiement
- Collecte d'informations personnelles telles que les noms, adresses et numéros de téléphone
- Envoi d'e-mails de phishing de suivi
- Diffusion de logiciels malveillants via de fausses confirmations de commande ou des liens de « suivi »
- Prendre votre argent et ne rien expédier du tout
Les Jeux olympiques sont le terrain de jeu des escrocs
Ce n'est pas la première fois que les cybercriminels profitent de la fièvre olympique. Les sites de vente de faux billets avaient déjà proliféré lors des Jeux de Pékin en 2008. Pendant Paris 2024, les analystes ont observé une forte augmentation des activités de phishing et de DDoS liées aux Jeux olympiques.
La formule est simple. Prenez une marque mondialement reconnue, ajoutez-y un sentiment d'urgence et un attrait émotionnel (qui ne voudrait pas offrir une adorable peluche en forme d'hermine à son enfant ?), ajoutez-y une disponibilité limitée, et présentez le tout sur un site web convaincant. Avec plus de 3 milliards de téléspectateurs attendus pour Milano Cortina, le nombre de victimes potentielles est énorme.
Les escrocs deviennent de plus en plus intelligents. Grâce aux outils basés sur l'intelligence artificielle, ils peuvent désormais générer à grande échelle des pages de phishing convaincantes dans plusieurs langues. L'époque où l'on repérait facilement une arnaque à cause d'images défectueuses et de nombreuses fautes de frappe est en train de disparaître rapidement.
Protégez-vous contre les arnaques liées aux Jeux olympiques d'hiver
Alors que l'excitation monte à l'approche des Jeux olympiques d'hiver à Milan-Cortina, attendez-vous à ce que les escrocs redoublent d'efforts en créant de fausses boutiques, des sites de vente de billets frauduleux, de faux livestreams et des campagnes de phishing sur les réseaux sociaux.
- Achetez uniquement sur shop.olympics.com. Tapez l'adresse directement dans votre navigateur et ajoutez-la à vos favoris. Ne cliquez pas sur les liens contenus dans les publicités ou les e-mails.
- Ne vous fiez pas aux remises extrêmes. Si le produit est officiellement épuisé mais qu'il est proposé avec une remise de « 50 à 80 % » ailleurs, il s'agit probablement d'une arnaque.
- Vérifiez attentivement le domaine. Soyez attentif aux extensions inhabituelles telles que .top ou .shop, aux tirets supplémentaires ou aux permutations de lettres telles que « winter0lympicsstore ».
- Ne saisissez jamais vos informations bancaires sur des sites inconnus. Si quelque chose vous semble suspect, quittez immédiatement le site.
- Utilisez une protection de navigateur. Des outils tels que Malwarebytes Browser Guard bloquent gratuitement et en temps réel les sites frauduleux connus. Scam Guard peut vous aider à vérifier les sites web suspects avant d'effectuer un achat.
Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.
Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.
