Non fare autogol: come sventare le truffe dei Mondiali 2026

I Mondiali di calcio FIFA 2026 sono iniziati l'11 giugno negli Stati Uniti, in Canada e in Messico. Si prevede la presenza di sei milioni di tifosi, e altri milioni cercheranno online biglietti, streaming e magliette. Anche i truffatori si sono preparati per questo momento. L'FBI e diversi gruppi di ricerca segnalano migliaia di siti web FIFA falsi, app di streaming dannose e credenziali di accesso rubate già in circolazione. La buona notizia è semplice: bastano poche abitudini per proteggersi da quasi tutte queste truffe, e nessuna di queste costa un centesimo.

I siti di biglietti falsi sembrano autentici, quindi inserisci tu stesso l'indirizzo.

Ricercatori a Group-IB ha individuato oltre 4,300 domini FIFA fraudolenti. Registrato dall'agosto 2025, un gruppo criminale, soprannominato GHOST STADIUM, gestisce oltre 300 copie clonate del sito ufficiale della FIFA. Le copie false riproducono fedelmente la pagina di accesso originale e caricano persino le immagini direttamente dai server della FIFA, rendendole difficili da individuare a occhio nudo. Una volta inserita la password, i criminali la reimpostano, bloccano l'accesso e rivendono tutti i biglietti associati all'account.

La tua difesa non costa nulla. Digita fifa.com direttamente nel tuo browser invece di cliccare sui link negli annunci, nei risultati di ricerca o nei post sui social. Attiva autenticazione a più fattori per il tuo account FIFA, quindi una password rubata da sola non porta un ladro da nessuna parte.

Le app di streaming gratuite a volte contengono un trojan bancario.

I ricercatori di ThreatFabric e Kaspersky hanno scoperto app di streaming dannose che si diffondono su Android il malware famiglie chiamate Massiccio and PerseoQueste app non sono disponibili negli store ufficiali, quindi installarne una significa ignorare diversi avvisi visualizzati dal proprio telefono. Dopo l'installazione, il malware richiede le autorizzazioni di accessibilità, registra la digitazione, sovrappone schermate di accesso false alle app bancarie reali e intercetta i codici di sicurezza monouso.

Gli annunci e le offerte di lavoro sui social media meritano un'occhiata più attenta.

Bitdefender Sono state individuate più di 55 campagne pubblicitarie a tema calcistico su Facebook e Instagram che promuovevano maglie contraffatte e adesivi da collezione falsi. Fortinet Sono stati contati oltre 1,700 account social FIFA contraffatti, oltre a una truffa di reclutamento che indirizzava i candidati a una pagina di accesso a Google identica all'originale. Prima di acquistare o candidarsi, verificate l'account dietro l'offerta. I marchi reali rimandano ai siti web ufficiali, pubblicano regolarmente contenuti e accettano i metodi di pagamento standard. Un controllo di due minuti vi eviterà una maglia contraffatta e una password rubata.

Il Wi-Fi pubblico ai Giochi richiede un po' di attenzione

Kaspersky ha testato le reti wireless in tre città messicane e ha scoperto che circa una su dieci non aveva alcuna password. Le reti aperte facilitano ai criminali la creazione di hotspot duplicati e la lettura del traffico dati. Durante i viaggi, usa i dati mobili per operazioni bancarie ed e-mail. Salva Wi-Fi pubblico per controllare i punteggi e vantarsi nella chat di gruppo.

Cosa può guadagnare la tua azienda da cinque minuti di consapevolezza

Se i tuoi dipendenti amano il calcio, i link relativi alla Coppa del Mondo stanno arrivando nelle loro caselle di posta e sui loro telefoni proprio ora. I login rubati da questa campagna stanno già comparendo nei dump di dati criminali, raccolti da malware per il furto di password con nomi come Vidar, LummaC2e Linea rossaNon è necessario un budget aziendale per rispondere. Aggiungi un breve promemoria alla tua prossima riunione di team: acquista i biglietti solo su fifa.com, salta caricato lateralmente App di streaming (solo per Android) e segnala email sospette senza timore di essere incolpati. I servizi gratuiti di notifica delle violazioni ti permettono di verificare se le credenziali di accesso aziendali sono emerse tra i dati rubati. Piccoli accorgimenti economici come questi impediscono la maggior parte dei tentativi di questi criminali.

---

Fonti:

• Le notizie degli hacker: https://thehackernews.com/2026/06/fifa-world-cup-2026-scams-are-already.html
• Ricerca del Gruppo IB su GHOST STADIUM e siti FIFA clonati: https://www.group-ib.com/blog/ghost-stadium-football-fraud/
• FortiGuard Labs analizza i domini a tema Coppa del Mondo e gli account contraffatti: https://www.fortinet.com/blog/threat-research/cybercriminals-are-targeting-the-fifa-world-cup-2026
• Avviso pubblico dell'FBI sui domini FIFA falsi: https://www.ic3.gov/PSA/2026/PSA260527
• ThreatFabric sulle app di streaming dannose: https://www.threatfabric.com/blogs/own-goal-piracy-as-an-attack-vector-to-target-football-fans
• Kaspersky avverte in merito alle false app IPTV che diffondono malware per Android: https://www.kaspersky.com/blog/fake-iptv-apps-spread-android-malware/55872/
• Valutazione di wardriving di Kaspersky sulla rete Wi-Fi delle città messicane ospitanti: https://securelist.com/wardriving-assessment-in-mexico-fifa-world-cup-2026/119996/
• Bitdefender sulle campagne di truffa a tema calcistico: https://www.bitdefender.com/en-us/blog/labs/football-fever-fuels-scam-campaigns-across-email-and-social-media
• Annuncio relativo alla domanda di biglietti per i FIFA: https://inside.fifa.com/organisation/media-releases/world-cup-2026-ticket-demand-breaks-all-records
• La risposta di Meta sulla tutela dei fan: https://about.fb.com/news/2026/05/protecting-players-and-fans-during-fifa-world-cup-2026/

---

Proteggi il tuo business con CyberHoot oggi stesso!