Le truffe legate ai Mondiali FIFA 2026 sono già attive e colpiscono tifosi e viaggiatori con un mix di phishing, siti falsi e malware bancario. Il motivo è semplice: la domanda di biglietti è enorme, con milioni di fan attesi tra Stati Uniti, Canada e Messico e richieste di biglietti che superano di gran lunga la disponibilità.
In questo contesto i criminali informatici sfruttano urgenza e desiderio di offerte per rubare account, soldi e identità digitali.
Domini clone e phishing a tema FIFA
Un filone particolarmente pericoloso riguarda i domini clone a tema FIFA. Sono stati osservati migliaia di siti registrati con nomi simili a quelli ufficiali e una parte consistente è usata per campagne di phishing su larga scala. Alcune infrastrutture replicano in modo quasi perfetto l’esperienza di accesso, imitando la pagina di login e i flussi di autenticazione. La tecnica punta a far inserire credenziali reali e spesso anche a indurre un reset della password, così da bloccare l’utente fuori dal proprio account e rivendere eventuali biglietti associati.
Canali di diffusione e pagamenti sospetti
La distribuzione del traffico avviene spesso tramite annunci sui social e link condivisi in app di messaggistica, oltre che tramite risultati nei motori di ricerca. I pagamenti richiesti dalle finte piattaforme possono includere carta, gateway esterni, app di trasferimento di denaro e in alcuni casi anche criptovalute. Questo è un segnale di allarme importante: la biglietteria ufficiale non richiede pagamenti in crypto, quindi qualsiasi proposta in tal senso è altamente sospetta.
Streaming pirata e trojan bancari su Android
Oltre alle truffe sui biglietti, crescono i rischi legati allo streaming pirata. App non ufficiali per vedere partite gratis possono nascondere trojan bancari su Android. Una volta installati, questi malware abusano dei permessi di accessibilità per sovrapporre schermate di login false alle app bancarie, intercettare codici usa e getta e controllare il dispositivo da remoto. Una regola pratica efficace è diffidare da qualsiasi app di streaming che chieda accesso alle funzioni di accessibilità.
Furto di credenziali e rischi nelle città ospitanti
Anche il furto di credenziali è un problema concreto: grandi quantità di login circolano già in archivi raccolti da infostealer e possono alimentare takeover di account. Infine, nelle città ospitanti il rischio aumenta con reti Wi‑Fi aperte o configurazioni deboli, terreno ideale per hotspot malevoli che imitano reti legittime.