Selon bitdefender.com (Alina BÎZGĂ, 17 février 2026), Bitdefender Labs suit une campagne d’arnaque en cours sur les plateformes Meta visant des internautes en UE et aux États-Unis via de fausses publicités « Olympics Shop » promettant jusqu’à 80% de réduction sur des produits Milano Cortina 2026.
Les risques identifiés incluent le vol de données de paiement (cartes bancaires), la collecte d’informations personnelles (nom, adresse, téléphone, e-mail) et, dans certains cas, de identifiants de connexion. Les victimes peuvent recevoir des produits contrefaits ou rien du tout, nombre de sites disparaissant peu après l’encaissement 💳.
Les sites frauduleux sont des clones quasi parfaits de la boutique officielle: mêmes photos produits, schémas de couleurs, collections, éléments de marque et mise en page. Les différences sont subtiles mais révélatrices, par exemple l’accroche légitime « Sign up & Save 15% » remplacée par « Sign & Save 80% », des rendus de polices légèrement différents, de menus décalages de mise en page, et surtout des noms de domaine récents sans lien avec l’organisation officielle.
L’infrastructure montre une coordination marquée, avec des enregistrements quotidiens de nouveaux domaines pour échapper à la détection et prolonger la campagne. Certaines publicités affichent un aperçu semblant officiel mais redirigent silencieusement vers des domaines frauduleux comme www.olympics2026[.]store 🔗.
Les pages Facebook diffusant ces annonces sont tout juste créées, souvent le même jour que les domaines, suivant un modèle de déploiement rapide: enregistrement du domaine → clonage du site officiel → création de page Facebook → lancement de la campagne publicitaire → collecte des paiements. Il s’agit d’une analyse de menace visant à documenter et signaler une campagne d’usurpation de marque active.
IOC (domaines observés par Bitdefender):
- www.olympics2026[.]store – created Feb 3
- Olympicseu[.]shop – created Feb 9
- olympics-sale[.]top – created Feb 9
- olympics-hot[.]top – created Feb 9
- www.olympics-top[.]shop – created Feb 10
- Olympicssportswear[.]shop – created Feb 10
- Olympexapparel[.]shop – created Feb 10
- Lifestylecollection[.]shop – created Feb 10
- www.2026olympics[.]store – created Feb 11
- Olymponline[.]top – created Feb 11
- Postolympicsale[.]com – created Feb 11
- sale-olympics[.]top – created Feb 11
- olympics-save[.]top – created Feb 11
- olympicssportswears[.]shop – created Feb 11
- olympicsfashionhub.[]shop – created Feb 12
TTPs (techniques et procédés):
- Usurpation de marque et clonage quasi parfait du site officiel
- Leurres promotionnels: fausses remises jusqu’à 80% et messages d’urgence (« Get Yours Before Out of Stock! »)
- Enregistrement massif de domaines récents et lookalike
- Publicités Meta/Facebook depuis des pages nouvellement créées
- Redirections silencieuses depuis des aperçus d’annonce semblant légitimes
- Vol de données: cartes bancaires, PII, potentiellement identifiants
- Disparition rapide des sites après encaissement
🧠 TTPs et IOCs détectés
TTPs
[‘Usurpation de marque et clonage quasi parfait du site officiel’, ‘Leurres promotionnels: fausses remises jusqu’à 80% et messages d’urgence’, ‘Enregistrement massif de domaines récents et lookalike’, ‘Publicités Meta/Facebook depuis des pages nouvellement créées’, ‘Redirections silencieuses depuis des aperçus d’annonce semblant légitimes’, ‘Vol de données: cartes bancaires, PII, potentiellement identifiants’, ‘Disparition rapide des sites après encaissement’]
IOCs
[‘www.olympics2026[.]store’, ‘Olympicseu[.]shop’, ‘olympics-sale[.]top’, ‘olympics-hot[.]top’, ‘www.olympics-top[.]shop’, ‘Olympicssportswear[.]shop’, ‘Olympexapparel[.]shop’, ‘Lifestylecollection[.]shop’, ‘www.2026olympics[.]store’, ‘Olymponline[.]top’, ‘Postolympicsale[.]com’, ‘sale-olympics[.]top’, ‘olympics-save[.]top’, ‘olympicssportswears[.]shop’, ‘olympicsfashionhub[.]shop’]
🔗 Source originale : https://www.bitdefender.com/en-gb/blog/hotforsecurity/fake-olympics-shop-ads-on-meta-lead-netizens-to-cloned-websites-promising-80-off-merch