Dai siti fasulli agli inviti malevoli sui calendari: ecco come i pirati informatici stanno già sfruttando l’hype per i Mondiali FIFA.
Mentre gli appassionati di calcio di tutto il mondo attendono con il fiato sospeso l'inizio della Coppa del Mondo FIFA, i criminali informatici sono già all'opera online.
PUBBLICITÀ
PUBBLICITÀ
Il torneo, che gli organizzatori presentano come il più grande evento di questo tipo di sempre, vedrà 104 squadre sfidarsi in 16 città nordamericane in Canada, Stati Uniti e Messico. Le partite inizieranno più tardi questa settimana.
I criminali informatici hanno già creato migliaia di campagne legate ai Mondiali e, in vista del torneo, il governo canadese (fonte in inglese) e il governo statunitense (fonte in inglese) hanno lanciato avvertimenti agli spettatori, invitandoli a prestare molta attenzione alle truffe.
Ecco quali campagne sono già circolate online e che cosa aspettarsi in vista del calcio d'inizio.
Migliaia di siti FIFA falsi
Secondo le società di cybersicurezza Fortinet e Check Point, uno degli stratagemmi più diffusi per i criminali informatici è il sito FIFA falso o il negozio online di merchandising contraffatto.
In un rapporto recente (fonte in inglese), Fortinet ha individuato oltre 13.000 siti a tema Mondiali registrati tra gennaio e maggio. Circa l'8% di questi siti è stato classificato come malevolo o sospetto sulla base delle attività e dei modelli di truffa osservati, si legge nell'analisi.
La maggior parte dei siti individuati serve ad attirare utenti in cerca di informazioni e servizi sul torneo, usando parole chiave legate ai Mondiali e sfruttando il marchio FIFA, ha spiegato Fortinet.
L'obiettivo di questi siti è “rubare informazioni sensibili come i dati delle carte di pagamento, i dati identificativi personali e le credenziali di accesso”, ingannando i tifosi che sperano di acquistare biglietti per la Coppa del Mondo e convincendoli a comprare biglietti falsi, ha aggiunto Fortinet.
Si tratta spesso di frodi note come “card not present”, già viste in occasione di altri grandi eventi come i Mondiali 2022 e le Olimpiadi di Parigi 2024, che puntano a sfruttare “urgenza e scarsità per spingere a decisioni di acquisto rapide”, secondo Check Point (fonte in inglese).
Fortinet ha osservato anche truffatori che pubblicano su Telegram pacchetti di viaggio falsi per i Mondiali, comprensivi di biglietti, hotel e trasporti, “creando al contempo una forte sensazione di urgenza”, si legge nel rapporto.
Questi post su Telegram rimandano i potenziali acquirenti a un sito di biglietteria falso, che ospita una pagina di pagamento fittizia in cui viene chiesto di inserire i propri dati personali. Dopo aver immesso i dati di pagamento, la vittima riceve una fattura falsa.
Altri siti replicano piattaforme di scommesse sportive, molto richieste durante grandi eventi come la Coppa del Mondo, spiega ancora il rapporto. I criminali informatici distribuiscono spesso “applicazioni di scommesse false o infettate da trojan, camuffate da software legittimo”, per spingere gli utenti a puntare denaro sulle loro piattaforme.
Lavori, profili e streaming falsi sui social media
I criminali informatici non si limitano ai siti tradizionali: secondo il rapporto hanno creato anche 1.700 profili falsi sui social media, in particolare su Facebook e Instagram.
“L'ampia presenza di account non ufficiali che utilizzano il marchio FIFA aumenta il rischio di abuso del marchio, disinformazione, promozioni fraudolente, tentativi di phishing e altre attività di social engineering rivolte ai tifosi in vista della Coppa del Mondo FIFA 2026”, si legge nel documento.
Sul sito per l'impiego LinkedIn, i truffatori hanno diffuso annunci di lavoro falsi per far credere agli utenti di candidarsi per incarichi a breve termine nello staff dell'evento, nell'ospitalità, nella logistica e nel supporto ai media.
Gli hacker spesso si spacciano per veri recruiter e indirizzano i potenziali candidati verso finti calendari di colloqui che contengono un sito di phishing incorporato, con cui rubano i loro dati personali.
Piattaforme social come Facebook, X e Telegram sono state utilizzate anche per diffondere link falsi a servizi di streaming che promettono la diretta di una determinata partita insieme a un gruppo di tifosi.
Questi link compaiono spesso pochi minuti prima dell'inizio di una partita, di frequente all'interno di gruppi o canali chiusi, e gli utenti vengono spinti a registrare in fretta i propri dati o a installare un “player” fasullo prima che inizi la diretta.
In molti casi sui social, tuttavia, Fortinet segnala che i tifosi sono riusciti a riconoscere rapidamente i falsi, e molti si sono rivolti a Reddit per chiedere ad altri appassionati di confermare se siano stati vittime di una truffa.
Euronews Next ha contattato queste piattaforme per sapere se abbiano rafforzato la moderazione dei contenuti o i sistemi di rilevamento delle truffe in vista della Coppa del Mondo, ma non ha ricevuto una risposta immediata.
Come proteggersi
Prima di cliccare su un sito o su un indirizzo email legato ai Mondiali, è bene verificare il nome di dominio, consiglia Check Point in un elenco di raccomandazioni.
Per i pacchetti di ospitalità, la società di cybersicurezza suggerisce di prenotare solo tramite On Location, partner di ospitalità della FIFA, oppure direttamente con l'hotel in cui si desidera soggiornare.
Se si prenota online, consiglia inoltre di usare una carta di credito invece di una carta di debito per gli acquisti legati al torneo, perché offre tutele più solide contro le truffe.
Se un tifoso nota qualcosa di sospetto, Check Point suggerisce di prendersi il tempo necessario prima di agire: lasciarsi trascinare dall'urgenza rende più facile cadere in una truffa.
Per i tifosi che andranno alla Coppa del Mondo, Check Point raccomanda di aggiornare telefono e applicazioni prima di arrivare allo stadio, in modo da impedire agli hacker di sfruttare eventuali falle di sicurezza nei dispositivi.