À la veille de l’ouverture des Jeux d’hiver de Milano Cortina, les cybercriminels sont en embuscade. Les pirates sont bien partis pour surfer sur l’énorme visibilité de l’événement pour piéger les internautes et les spectateurs sur place. En plus des faux sites de billets, de voyages ou d’emplois, les pirates misent sur des campagnes de phishing, des applications factices, des QR codes piégés et même des contenus dopés à l’IA ou des deepfakes. Les chercheurs d’ESET appellent les fans de sports à la plus grande vigilance.
Ce vendredi 6 février 2026, les Jeux Olympiques d’hiver de Milano Cortina 2026 vont débuter. Jusqu’au 22 février, des épreuves de ski, patinage et hockey sur glace seront organisées à Milan. Cette 25e édition est marquée par l’introduction du ski-alpinisme comme nouveau sport olympique. Plus de 3 500 athlètes de 90 pays viseront 195 médailles dans 16 disciplines.
Sans grande surprise, les cybercriminels ont bien l’intention de profiter de l’événement. Selon les chercheurs en sécurité d’ESET, les pirates profitent de l’engouement mondial pour piéger les fans de sports. Les hackers cherchent aussi à perturber les infrastructures techniques pour court-circuiter la bonne organisation des JO 2026. En amont de l’ouverture des JO, la société de sécurité a dressé la liste des dix arnaques les plus en vogue. Alors que « le monde se prépare pour Cortina 2026, dans les jours précédant l’événement et pendant les 16 jours de compétition, les amateurs de sport sont menacés de diverses façons », nous explique ESET.
À lire aussi : Vague d’arnaques au colis en France – tout savoir sur ces escroqueries 2.0 qui exploitent vos données
Faux sites et fausses applications
Le rapport d’ESET pointe d’abord du doigt les risques de phishing par mail. En mettant en avant « des liens de streaming gratuits », « des tirages au sort avec des prix spéciaux », des « offres de dernière minute », des billets pour des événements, ou des billets soit-disant « annulés ou des problèmes de paiement », les pirates cherchent à vous convaincre de communiquer des données personnelles, dont des coordonnées bancaires.
Les chercheurs épinglent notamment les faux sites qui prétendent vendre « des billets, des voyages et de l’hébergement officiels ». En amont des Jeux Olympiques, les pirates ont mis en ligne une armée de faux sites taillés pour piéger les internautes. Ne tombez pas dans le piège et cantonnez-vous aux plateformes officielles, telles que
Suivant la même logique, les pirates vont aussi bombarder Internet de fausses applications qui usurpent l’identité d’applications officielles. Pour éviter les mauvaises surprises, contentez-vous des applications proposées sur le Play Store ou sur l’App Store, et prenez le temps de vérifier l’identité du développeur.
Si vous vous plaignez sur les réseaux sociaux d’un problème de vol d’avion, d’hôtel ou de billet de train par exemple, vous risquez de vous retrouver dans le viseur des cybercriminels. Ceux-ci peuvent se faire pour l’assistance officielle de votre compagnie aérienne, hôtel, plateforme de réservation et vous contacter en privé pour « régler le problème ». Là encore, ils vont tout faire pour vous pousser à communiquer des données privées.
La menace des sites pirates
Les cybercriminels cherchent aussi à piéger les personnes qui se contenteront de regarder les rencontres sportives chez elles, sans se déplacer jusqu’en Italie. Pour atteindre ces cibles, les pirates s’appuient sur des sites de streaming avec un « accès gratuit aux vidéos des matchs ». Ces sites sont gorgés de liens malveillants, de virus ou de « publicités superposées » conçues pour vous rediriger sur une plateforme de phishing.
Les arnaques profitant des JO 2026 vont aussi atteindre les moteurs de recherche, à commencer par Google. Les pirates vont inonder les résultats de publicités sponsorisées, taillées pour rediriger, là encore, l’internaute sur un site malveillant. Pour vous berner, les criminels disposent d’une panoplie d’atouts. Ne vous fiez pas aveuglément à un contenu sponsorisé sur Google.
Dans le même genre, les pirates sont susceptibles de mettre en ligne une pléthore de fausses propositions d’emploi liées aux Jeux Olympiques. Ces annonces peuvent porter des offres de bénévoles ou de salariés. Pour soutirer de l’argent à leurs victimes, ils prétexteront des « frais » pour traiter votre candidature. Souvenez-vous qu’il ne faut jamais payer pour pouvoir travailler.
Dans l’arsenal des cybercriminels, on trouve également un outil devenu omniprésent depuis la crise du coronavirus, le QR code. Celui-ci permet aussi de rediriger une cible sur un site malveillant. Une étude de Trellix alertait dès 2023 sur la montée du phishing via QR codes. D’après MobileIron, plus de 8 utilisateurs de smartphone sur 10 en ont déjà scanné un, dans un bar ou un restaurant.
Sur place, méfiez-vous aussi des réseaux Wi-Fi publics, mis à disposition des visiteurs. Les pirates sont en effet capables de déployer de faux réseaux dans le but de siphonner vos données. Toutes les informations que vous partagez tandis que vous êtes connectés au Wi-Fi sont alors volées par les attaquants. C’est par exemple le cas de vos mots de passe ou de vos identifiants bancaires. Si « vous devez utiliser un point d’accès public, ne vous connectez pas à des comptes sensibles comme votre messagerie ou votre banque en ligne », souligne ESET.
À lire aussi : 25% des réseaux Wi-Fi publics des JO de Paris étaient un danger
Des arnaques dopées à l’IA
Comme on pouvait s’y attendre, une grande partie des arnaques tirera profit de l’essor de l’IA générative. Les pirates s’appuient sur l’IA pour rendre leurs arnaques plus crédibles, plus ciblées et beaucoup plus difficiles à repérer. Ils peuvent générer des e‑mails, SMS, posts et faux sites avec une formulation parfaite, en français et dans n’importe quelle langue. Il n’est plus possible de repérer une escroquerie en prêtant attention aux fautes d’orthographe ou de syntaxe.
Par ailleurs, les escrocs se servent de plus en plus de deepfakes, audio ou vidéo, dans leurs activités. C’est pourquoi ESET recommande de se méfier des vidéos « d’athlètes connus cherchant à obtenir des dons pour de fausses œuvres caritatives ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.