Mondiali 2026: escalation di phishing e truffe online

Dall’uso dell’intelligenza artificiale ai domini sospetti: i numeri confermano un’impennata dei rischi informatici a poche settimane dal calcio d’inizio.

Con l’avvicinarsi del fischio d’inizio, l’entusiasmo per i Mondiali 2026 sta raggiungendo il culmine, ma parallelamente cresce anche l’ombra del cybercrimine. Come avevamo già evidenziato lo scorso ottobre nell’articolo “Mondiali 2026 e cybersecurity: attenzione alle truffe online“, i primi segnali di una massiccia registrazione di domini sospetti erano già evidenti mesi fa.

Purtroppo, con l’approssimarsi della competizione, la tendenza che avevamo delineato non solo si è confermata, ma ha subito un’accelerazione drastica: i criminali informatici hanno intensificato gli sforzi, sfruttando l’urgenza e il desiderio dei tifosi di non perdere l’evento dell’anno.

Check Point Research ha analizzato gli attacchi informatici che minacciano i Mondiali FIFA 2026 e se ad agosto 2025 si contavano circa 4.300 domini legati all’evento, a maggio 2026 si delinea un panorama molto più aggressivo, dove l’entusiasmo dei tifosi viene sfruttato attraverso l’uso di intelligenza artificiale e automazione per creare truffe su scala globale.,

L’impennata dei numeri: i dati di aprile e maggio 2026

Le analisi più recenti indicano che tra novembre 2025 e aprile 2026 le registrazioni di domini contenenti parole chiave come “FIFA” o “World Cup” sono aumentate in modo esponenziale. Solo nel mese di aprile 2026, il volume è quadruplicato rispetto ai mesi precedenti, raggiungendo le 9.741 registrazioni, una cifra che supera di cinque volte il picco registrato durante i Mondiali del Qatar 2022.

Ancora più allarmante è la pericolosità di questi siti: se ad aprile 1 dominio su 65 era classificato come sospetto, a maggio la proporzione è peggiorata drasticamente, arrivando a 1 dominio malevolo ogni 41. I Paesi ospitanti (Messico, Canada e Stati Uniti) sono attualmente i più colpiti, con il Messico che registra oltre 3.500 attacchi a settimana.

Le nuove tattiche: AI e settori nel mirino

Rispetto a quanto osservato lo scorso autunno, i criminali informatici hanno affinato le loro tecniche. L’uso dell’automazione permette ora di generare siti di phishing e negozi di merchandising contraffatto in tempi record. I settori maggiormente colpiti da questa ondata di attacchi includono:

• Media e intrattenimento: Siti di streaming illecito che nascondono malware.
• Settore alberghiero e viaggi: Truffe legate a finte prenotazioni per le città ospitanti.
• E-commerce di merchandising: Negozi che offrono sconti esorbitanti (fino all’80%) su maglie ufficiali per rubare dati di pagamento.

Leggi anche “Phishing nell’era dell’AI: perché oggi siamo più esposti che mai“

Come si è evoluto il Phishing dai nostri primi avvertimenti

Se a ottobre le esche principali degli attacchi di Phishing erano i “Fan ID” e le finte liste d’attesa per i biglietti, oggi assistiamo a campagne multicanale ancora più sofisticate. Oltre alle classiche email, le truffe corrono ora su Telegram e attraverso annunci sponsorizzati sui motori di ricerca che, in alcuni casi, riescono a superare in classifica i siti ufficiali della FIFA.

Appaiono inoltre nuove tipologie di inganno come le piattaforme “Vota per guadagnare” o giochi di pronostici che promettono premi in denaro in cambio di registrazioni su siti non verificati, utilizzati come esche per installare malware o raccogliere dati personali.

Consigli aggiornati per una difesa efficace

La partita della sicurezza digitale si vince con l’attenzione. Per non cadere nelle trappole che avevamo già iniziato a monitorare mesi fa, è fondamentale seguire queste linee guida:

1. Verificare sempre l’URL: I siti ufficiali utilizzano il dominio fifa.com. Diffidate di qualsiasi variazione o errore ortografico sottile (typosquatting).
2. Acquistare solo da canali ufficiali: Biglietti e merchandising devono essere reperiti esclusivamente tramite i portali autorizzati.
3. Attenzione alle offerte “troppo belle”: Sconti eccessivi o promesse di vincite facili sono quasi certamente segnali di una truffa.
4. Non scaricare allegati sospetti: Email urgenti su “aggiornamenti del programma” sono spesso vettori di Phishing.

Mentre la febbre dei Mondiali sale, la nostra priorità rimane proteggere la tua presenza online. La consapevolezza è lo strumento più potente per garantire che i Mondiali 2026 restino una competizione sportiva e non un’opportunità per i cybercriminali.