Mondiali 2026: la truffa corre sul Web

La Coppa del Mondo FIFA 2026 si avvicina, ma la sfida non si gioca solo sui campi da calcio. Secondo un nuovo rapporto di Check Point Research, i criminali informatici stanno già approfittando dell’entusiasmo dei tifosi per lanciare una massiccia campagna di frodi digitali. Il quadro che emerge è preoccupante: migliaia di domini fasulli, botnet pronte a colpire e vere e proprie infrastrutture di phishing create per confondere gli utenti e sottrarre denaro, dati e credenziali.

Esempi di siti web fraudolenti dedicati ai Mondiali FIFA 2026 utilizzati come esche

Strategie messe in campo

Dal 1° agosto 2025, i ricercatori hanno individuato oltre 4.300 domini sospetti legati alla FIFA, alla Coppa del Mondo o alle città che ospiteranno il torneo, come Dallas, Miami, Toronto e Città del Messico. Questi siti non sono frutto di iniziative isolate, ma registrati in blocco attraverso provider come GoDaddy, Namecheap e Dynadot, con tattiche coordinate che includono persino riferimenti alle edizioni future del torneo, fino al 2034. Una strategia di “invecchiamento dei domini” che punta a guadagnare credibilità nel tempo, per rendere le frodi ancora più difficili da smascherare.
Il momento più delicato è la vendita dei biglietti. A fine settembre sono stati comunicati i risultati della prevendita anticipata, mentre dall’1 ottobre i tifosi selezionati possono acquistare i tagliandi. È in questa finestra che i truffatori moltiplicano gli sforzi, inviando e-mail di phishing, creando portali di finta biglietteria o siti di “liste d’attesa” contraffatte. Tutto ciò avviene in parallelo alle comunicazioni ufficiali della FIFA, sfruttando urgenza e aspettative per spingere le vittime a cliccare senza riflettere.

Diversi domini contraffatti analizzati utilizzando Forensic Canvas di ERM, che indica che molti domini sono ospitati su cluster di indirizzi IP

La manipolazione dei prezzi

La minaccia non si limita alle e-mail truffaldine. Check Point ha scoperto che botnet dedicate vengono addestrate per intasare le code online, acquistare in massa i biglietti più richiesti e manipolare i prezzi dinamici. Sul dark web circolano già kit di strumenti per colpire i sistemi della FIFA, proxy farm e istruzioni dettagliate su come sfruttare le vulnerabilità della biglietteria elettronica. Un copione che ricorda le azioni subite da piattaforme come Ticketmaster negli anni scorsi. I rischi sono molteplici: i tifosi possono cadere vittima di furti di denaro o malware attraverso siti di streaming falsi; la FIFA e gli sponsor rischiano danni reputazionali e perdite economiche; le città ospitanti vedono i viaggiatori esposti a truffe legate a trasporti, alloggi e ospitalità. L’intero ecosistema digitale, dai registrar alle piattaforme pubblicitarie, può trasformarsi in un canale per la distribuzione delle frodi.

Canali Telegram che vendono biglietti falsi per FIFA 26 o servizi di streaming fraudolenti, a sinistra

Gli esperti raccomandano tre livelli di attenzione:

• Per gli utenti: acquistare biglietti solo da fonti ufficiali, diffidare di offerte troppo vantaggiose, controllare con attenzione i domini e mantenere aggiornati antivirus e browser.

• Per FIFA e partner: rafforzare i sistemi anti-bot, avviare campagne di comunicazione chiare e rendere immediatamente riconoscibili i canali ufficiali.

• Per chi gestisce infrastrutture: monitorare la registrazione di domini sospetti e collaborare con i registrar per bloccare tempestivamente i siti fraudolenti.

«Non si tratta di episodi isolati», ha spiegato Amit Weigman, evangelist di Check Point. «I criminali non aspettano il 2026: hanno già sincronizzato la loro tabella di marcia con quella della FIFA».

La partita digitale, insomma, è già cominciata. E per i tifosi, la migliore difesa resta la consapevolezza: perché dietro la promessa di un biglietto esclusivo o di uno streaming gratuito, potrebbe nascondersi l’ennesima trappola online.

Leggi anche: “Eventi nel mirino degli hacker“

*Illustrazione progettata da Check Point