Escroqueries, renseignements sur les menaces

Les sites proposant des « diffusions gratuites de la Coupe du monde » ne diffusent pas du football, mais des arnaques

par Stefan Dasic | 16 juin 2026
Avertissement concernant un site frauduleux proposant la diffusion en streaming de la Coupe du monde
Ajouter comme source préférée sur Google

Avec la Coupe du monde qui bat son plein, les sites web ne manquent pas qui promettent de diffuser tous les matchs en direct, en HD et gratuitement. Ils ont l’air convaincants : on y trouve généralement un lecteur vidéo, une mention « Diffusion en direct disponible », une rangée de boutons de serveurs, parfois le calendrier des matchs, ainsi qu’un bouton « Regarder en direct ». Il n’y a ni inscription, ni accès payant, et apparemment, aucun piège.

Mais bien sûr, il y a un hic. Ces sites ne sont pas vraiment là pour diffuser du football en streaming. En réalité, ces pages sont conçues pour générer des fenêtres pop-up, des publicités cachées et des redirections via un réseau publicitaire que nous identifions comme malveillant. Au lieu de regarder le match, les visiteurs se retrouvent confrontés à des arnaques, des logiciels malveillants et des téléchargements frauduleux.

Voici comment fonctionne cette arnaque et comment y échapper.

    S'il ne s'agit pas de véritables sites de streaming, alors de quoi s'agit-il ?

    Nous avons recensé plus de 40 sites web qui sont pratiquement identiques. Ils utilisent des noms différents en rapport avec la Coupe du monde, mais en coulisses, ils exploitent le même modèle de page, le même code et la même infrastructure publicitaire.

    Un script génère une page distincte pour chaque match, ce qui rend le processus peu coûteux et facile à adapter.

    Quand un flux vidéo est disponible, il provient généralement d'un service de piratage tiers. Le véritable intérêt réside dans la publicité qui entoure le lecteur.

    Une page type charge au moins huit scripts publicitaires et de suivi provenant du même réseau douteux, ainsi qu’une poignée d’autres domaines publicitaires. Le nœud central auquel toute la page est reliée est un domaine que nous identifions comme malveillant. Vos données constituent le produit ; le « flux » sert d’appât.

    Pourquoi ces sites sont dangereux, et pas seulement agaçants

    On serait tenté de balayer cela d'un revers de main en disant que c'est le prix habituel à payer pour profiter de contenus en streaming gratuits. Mais c'est bien pire que de devoir supporter quelques publicités agaçantes.

    La véritable menace, ce sont les réseaux publicitaires. Il ne s'agit pas ici de publicités classiques et contrôlées. Les réseaux publicitaires que nous signalons comme malveillants constituent un vecteur courant de diffusion de contenus nuisibles : fausses alertes de virus, fausses notifications de mise à jour de logiciels qui installent des logiciels malveillants, fausses pages de gains et de vérification, ainsi que des redirections forcées vers des pièges d'abonnement.

    La fenêtre vidéo elle-même n'est pas fiable. Le flux provient d'un service de piratage tiers, sur lequel le site n'a aucun contrôle et qu'il ne vérifie pas. Les flux piratés intégrés sont connus pour générer leurs propres publicités, redirections et superpositions cliquables cachées ; ainsi, même la partie qui ressemble à un lecteur vidéo peut jouer en votre défaveur.

    Il n'y a personne derrière le comptoir. Ce sont des sites anonymes et éphémères créés à l'occasion d'un grand événement sportif. Il n'y a pas de véritable entreprise, pas d'assistance, aucune responsabilité, et aucune raison pour eux de se soucier de ce qui s'affiche sur votre écran.

    C'est la plus vieille astuce du manuel de l'arnaque : prendre quelque chose que des millions de personnes veulent tout de suite, le présenter sous un jour flatteur, puis tirer profit de cette ruée. Les arnaqueurs ne créent pas la demande, ils se contentent de se poster devant avec un seau pour encaisser les paiements.

    Comment ça marche (une version technique succincte)

    Le premier clic est détourné. Un script attend votre premier clic ou appui n'importe où sur la page et s'en sert pour ouvrir une publicité dans un nouvel onglet ou une nouvelle fenêtre, souvent en arrière-plan. Avant même d'avoir regardé une seconde de match, vous avez déjà déclenché une publicité.

    Le bouton « Lecture » est un véritable casse-tête. Cliquer dessus ne lance rien. Au lieu de cela, on vous invite à suivre des étapes telles que « Cliquez sur Reprendre pour continuer » avant de pouvoir éventuellement accéder à une vidéo. Chaque étape supplémentaire nécessite un clic, et chaque clic déclenche de nouvelles publicités.

    Des publicités invisibles se chargent. La page charge discrètement de minuscules publicités invisibles de 1×1 pixel et ouvre d’autres onglets. Celles-ci ont pour seul but de générer des vues publicitaires rémunérées. Cette tactique présente de nombreuses caractéristiques propres à la fraude publicitaire, et vous êtes, sans le savoir, source de trafic. D’autres publicités sont injectées dans la zone de lecture dès que vous essayez de regarder la vidéo.

    Le flux vidéo n'est qu'un détail secondaire. Souvent, il n'y a tout simplement pas de flux fonctionnel, et la page affiche alors en boucle le message « Chargement des flux… Réessayer », ce qui implique davantage de clics et davantage de publicités. Que vous puissiez finalement voir le match ou non, les publicités ont déjà fait leur travail.

    Ce que les publicités proposent

    Le code affiche les publicités ; mais voici ce qu'on obtient au final. Sur ces pages, les publicités insérées se répartissent généralement en deux catégories, et aucune des deux n'a quoi que ce soit à voir avec le football.

    Il y a tout d'abord les fausses notifications de messages : de petites fenêtres contextuelles conçues pour ressembler à de véritables alertes de messagerie instantanée, accompagnées de la photo d'un inconnu et de messages tels que « Tu as vu mon message ? On discute ? ». Certaines contiennent de faux messages vocaux ou des vignettes à caractère explicite. Elles sont conçues pour ressembler à des notifications que vous auriez oublié de consulter, afin de vous inciter à cliquer dessus.

    Le deuxième type est celui des publicités « crypto bait ». Ces publicités font la promotion de jeux « play-to-earn » en promettant des récompenses quotidiennes, des « surprise drops », des airdrops massifs et en avançant des arguments accrocheurs tels qu’un « moteur de rendement de 124 % APY ».

    Un signe d'alerte est la promesse de rendements garantis à trois chiffres et d'argent facile en appuyant simplement sur un bouton. Ce n'est pas ainsi que fonctionnent les produits financiers sérieux.

    C'est tout le mécanisme qui fonctionne de bout en bout : le football sert de porte d'entrée, le réseau publicitaire malveillant en est le moteur, et ce sont les arnaques qui constituent le véritable produit vendu.

    Comment suivre la Coupe du monde en toute sécurité

    Ces sites proposant « des diffusions HD gratuites, tous les matchs, sans piège » utilisent le football comme appât pour rediriger les visiteurs vers un réseau publicitaire malveillant. Voici comment vous protéger :

    • Utilisez les chaînes officielles et les services de streaming. C'est là que vous trouverez une couverture légale et sûre.
    • Considérez la mention « tous les matchs, gratuits, en HD, sans inscription » comme un signal d'alarme. Les droits de diffusion coûtent cher. Si un site web quelconque propose tout cela gratuitement, c'est qu'il tire ses revenus d'une autre source.
    • Ne vous laissez pas entraîner dans un dédale d'interactions. Siun site de streaming ouvre des fenêtres contextuelles, lance des onglets supplémentaires ou vous oblige à cliquer sans fin sur des boutons « Cliquez pour continuer », fermez-le.
    • Ne faites jamais confiance aux avertissements ou aux invites de téléchargement sur ces sites. Ne téléchargez rien, n'installez rien et ne saisissez aucune information.
    • Bloquez les publicités et les traceurs dans le navigateur. Un outil comme Malwarebytes Browser Guard peut bloquer les domaines publicitaires et de suivi sur lesquels ces sites s'appuient, ce qui permet d'empêcher les fenêtres contextuelles et les redirections avant même qu'elles ne s'affichent.
    • Veillez à maintenir vos logiciels à jour. Les mises à jour des navigateurs et des systèmes d'exploitation corrigent souvent les failles de sécurité que les pirates tentent d'exploiter.
    • Utilisez un logiciel anti-malware à jour et fonctionnant en temps réel. Si vous cliquez par inadvertance sur un lien malveillant, des produits tels que Malwarebytes Premium bloquer et supprimer les logiciels malveillants avant qu'ils ne causent des dommages.

    Indicateurs de compromission (IoC)

    Domaines

    arenaworldcupfootball.xyz
    footballworldcup.xyz
    freeworldcup.xyz
    freeworldcupstream.xyz
    freeworldcupstreaming.xyz
    livestreamingworldcup.xyz
    livestreamworldcup.xyz
    liveworldcup.today
    liveworldcup.xyz
    liveworldcup2026.xyz
    liveworldcupmatch.xyz
    matchoraworldcup.world
    matchworldcup.xyz
    sportivaworldcup.xyz
    sportworldcuponline.xyz
    watchworldcup.watch
    watchworldcup.world
    watchworldcup2026.xyz
    watchworldcupfree.live
    watchworldcupfree.online
    watchworldcupfree.xyz
    worldcup2026match.xyz
    worldcuparena.xyz
    worldcupfoootballmatch.xyz
    worldcupfootball.live
    worldcupfootballmat.live
    worldcupfootballmatch.live
    worldcupfootbmatch.xyz
    worldcupfreeonline.xyz
    worldcuplive.world
    worldcuplivestream.online
    worldcupmatch.online
    worldcupmatch.world
    worldcupmatch.xyz
    worldcupmatchlive.live
    worldcupsoccer.live
    worldcupsoccermatch.live
    worldcupstreameast.online
    worldcupstreameast.xyz
    worldcupusa.world
    worldcupusa.xyz

    Mettez fin aux menaces avant qu'elles ne causent du tort.

    Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →

    À propos de l'auteur

    Stefan Dasic

    Stefan Dasic

    Passionné par les solutions antivirus, Stefan a été impliqué très tôt dans les tests de logiciels malveillants et l'assurance qualité des produits AV. Au sein de l'équipe Malwarebytes , Stefan se consacre à la protection des clients et à la garantie de leur sécurité.

    DERNIERS ARTICLES

    Violations de données
    Cardiofréquencemètre iRhythm

    Les données médicales de patients cardiaques ont été volées et font l'objet d'une demande de rançon

    Juin 16, 2026

    Le fournisseur de solutions de surveillance cardiaque iRhythm a été victime d'un vol de données suivi d'une tentative de chantage.

    AI
    Fil métallique sur lequel sont fixés des cubes métalliques portant l'inscription « SITE DOWN »

    Des sites Deepfake mettant en scène des femmes célèbres ont été fermés par les autorités fédérales

    Juin 16, 2026

    Grâce à l'Oncle Sam, ceux qui cherchent à trouver deepfakes à caractère intime et non consensuels deepfakes CFake.com et SOCFake.com seront déçus.

    Informations sur les menaces

    Au cœur d'une infrastructure malveillante diffusant EtherRAT, des pages de hameçonnage et des logiciels malveillants 

    Juin 15, 2026

    Nous avons découvert que le logiciel malveillant EtherRAT était diffusé par un site web dont la page d'accueil présentait un aspect inhabituel. En remontant la piste, nous avons mis au jour un vaste réseau d'infrastructures malveillantes, diffusant des logiciels malveillants, des documents malveillants, des logiciels de bureau à distance et des pages de hameçonnage. 

    Ajouter comme source préférée sur Google

    Articles connexes

    Icône des contributeurs

    Les contributeurs

    Icône du centre des menaces

    Centre des menaces

    Icône Podcasts

    Podcast

    Icône de glossaire

    Glossaire

    Icône d'escroquerie

    Escroqueries