Dai siti fasulli su domini registrati ad oc al phishing massivo, i cybercriminali sfruttano l’entusiasmo dei tifosi per sottrarre denaro e credenziali. Ecco le tattiche utilizzate e i consigli per non cadere nelle trappole.
Ogni quattro anni, la Coppa del Mondo FIFA attira l’attenzione di miliardi di persone, creando opportunità non solo per gli sponsor legittimi, ma anche per i cybercriminali che vedono in questa competizione un vero e proprio “mercato dell’inganno”.
Mentre la Coppa del Mondo FIFA 2026 si avvicina, i contorni di questa economia parallela sono già chiaramente visibili. I criminali informatici non stanno aspettando l’inizio della competizione, ma hanno già sincronizzato la loro tabella di marcia con quella della FIFA. Secondo un report di Check Point Research, a partire dal 1° agosto 2025, in soli due mesi sono stati registrati oltre 4.300 domini che fanno riferimento alla Coppa del mondo FIFA o alle città ospitanti.
Questi domini rappresentano la punta dell’iceberg di un’infrastruttura di frode che viene assemblata silenziosamente. Il quadro è preoccupante: migliaia di siti fasulli e vere e proprie infrastrutture di phishing sono state create per confondere gli utenti e sottrarre denaro, dati e credenziali.
La nascita dei siti web fasulli: tattiche coordinate di registrazione
L’attività osservata non è il risultato di azioni casuali di singoli tifosi, ma un’operazione deliberata e coordinata. L’analisi temporale ha rivelato un chiaro segnale di coordinamento: quasi 1.500 domini sono stati registrati nella breve finestra tra l’8 e il 12 agosto 2025, suggerendo l’acquisto massivo automatizzato.
Queste registrazioni si concentrano in pochi registrar al dettaglio, tra cui GoDaddy, Namecheap e Dynadot, scelti per la loro scalabilità e l’automazione che facilitano le operazioni in blocco.
Un elemento strategico preoccupante è la tattica dell’invecchiamento dei domini (domain aging). Alcuni criminali hanno registrato domini non solo per il 2026, ma anche per le future Coppe del Mondo del 2030 e 2034. Questi domini vengono lasciati dormienti per anni per acquisire una “legittimità passiva” prima di essere attivati per la frode, una strategia comune nelle campagne mirate ai brand.
TLD e aree tematiche
La distribuzione dei domini di primo livello (TLD) che sono stati registrati è eloquente: il .com domina, ma una lunga coda di TLD a bassa barriera d’ingresso, come .online, .shop, .store e .football, fornisce alternative economiche per gli attaccanti che cercano di aumentare la scala delle loro operazioni.
I domini fasulli si allineano a tre principali esche tematiche:
- Biglietti contraffatti: Sebbene meno frequenti, causano le perdite finanziarie più significative per vittima.
- Streaming illecito: Spesso utilizzati per collassare in malware.
- Vendita di merce contraffatta: Marketing di maglie, kit e abbigliamento.
L’uso di nameserver identici e di cluster di indirizzi IP su gruppi di domini suggerisce che dietro questa attività non ci sono dozzine di attori indipendenti, ma un piccolo numero di operatori semi-professionali che gestiscono ampi portafogli fraudolenti.
L’amplificazione della minaccia: phishing e furto di credenziali
Il vero potere dei domini fasulli emerge quando vengono amplificati attraverso campagne multicanale. I criminali utilizzano questi siti come destinazione finale per campagne di phishing e frodi sui pagamenti.
Campagne di phishing mirate
La fase più delicata è la vendita dei biglietti. In questo periodo, i truffatori moltiplicano gli sforzi, inviando e-mail di phishing e creando portali di finta biglietteria o siti di “liste d’attesa” contraffatte. L’obiettivo è sfruttare l’urgenza e le aspettative dei tifosi per spingerli a cliccare senza riflettere.
Tra i trucchi di phishing più comuni per rubare dati e credenziali ci sono:
- Email fasulle relative a “Fan ID”
- Email o messaggi con “aggiornamenti sul programma” o sullo stato della prevendita.
- Siti che richiedono le credenziali personali durante false procedure di prevendita, esponendo i tifosi a furti di denaro, credenziali e malware.
Distribuzione su più piattaforme
Le campagne di frode si estendono dagli underground marketplaces ai canali mainstream:
- Telegram: Canali osservati stanno già pubblicizzando “biglietti esclusivi” e maglie contraffatte.
- Social media: Pagine che si spacciano per outlet ufficiali vengono utilizzate per indirizzare il traffico verso i domini fasulli.
- Motori di ricerca: Annunci dannosi nei risultati di ricerca hanno il potenziale per superare in classifica i siti web ufficiali della FIFA.
Come difendersi: I consigli per i tifosi
La consapevolezza da parte dei tifosi è la difesa più efficace, poiché il fattore umano è spesso l’anello più vulnerabile. La partita digitale è già iniziata, e per evitare di cadere nella trappola, è fondamentale adottare misure proattive.
Misure essenziali per la sicurezza digitale:
- Acquisto da fonti ufficiali: Acquistare biglietti soltanto dalle fonti autorizzate che la FIFA pubblicherà. In caso di dubbio, è necessario verificare sempre direttamente sul sito ufficiale della FIFA.
- Verifica attenta del dominio: Controllare scrupolosamente il nome del dominio (URL). I siti fraudolenti utilizzano spesso errori di ortografia sottili (misspellings) per confondere l’utente e apparire credibili.
- Cautela con i link sospetti: Evitare di cliccare su allegati o link sospetti, specialmente quelli contenuti in email che promettono aggiornamenti urgenti, poiché sono spesso esche di phishing.
- Diffidare delle promesse eccessive: Qualsiasi offerta che sembri troppo vantaggiosa (biglietti garantiti, accesso anticipato o sconti notevoli) è quasi sempre una bandiera rossa (red flag).
- Aggiornamento degli strumenti di sicurezza: Mantenere aggiornati i browser, gli antivirus e i software di sicurezza per bloccare proattivamente i domini malevoli, i tentativi di phishing e gli annunci fraudolenti.
Vuoi saperne di più? Leggi anche “Phishing. Cos’è e come difendersi”
Combinando interventi sistemici con la consapevolezza degli utenti, l’ecosistema della frode può essere interrotto prima che maturi pienamente. La Coppa del Mondo del 2026 dovrebbe essere ricordata per lo spettacolo calcistico, e non come l’evento in cui milioni di persone sono state vittime di truffe.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
