Biglietti falsi, app trappola e furto di dati: FortiGuard Labs svela l'altra faccia del Mondiale

Prima ancora del calcio d'inizio, i cybercriminali hanno già segnato: il rapporto che fa paura. Mentre il mondo si prepara a vivere la Coppa del Mondo FIFA 2026 più partecipata e attesa di sempre, un altro gioco — molto meno nobile — si sta svolgendo in silenzio. I cybercriminali non hanno aspettato il fischio d'inizio: sono già all'opera da mesi, con un'infrastruttura digitale costruita appositamente per sfruttare l'attenzione globale sul torneo. A fotografare il fenomeno con dati concreti è una nuova ricerca di FortiGuard Labs, la divisione di threat intelligence di Fortinet, diffusa tramite comunicato da Dag Communication.

I NUMERI DEL RISCHIO - Tra gennaio e maggio 2026 sono stati registrati oltre 13.000 nuovi domini a tema FIFA World Cup 2026. Di questi, circa l'8,8% è stato classificato come malevolo o sospetto. Non si tratta di tentativi isolati: i ricercatori documentano un vero e proprio ecosistema criminale costruito intorno all'evento, con un'accelerazione marcata nelle registrazioni tra marzo e maggio. I grandi eventi sportivi, d'altra parte, offrono agli attaccanti condizioni ideali: elevati volumi di ricerche online, transazioni digitali in crescita esponenziale, tifosi emotivamente coinvolti e spesso poco attenti ai segnali di pericolo.

BIGLIETTI FALSI E TRUFFE SUI SOCIAL - Le truffe legate ai biglietti restano tra le più insidiose, perché fanno leva sul principio della scarsità. Chi non riesce ad acquistare attraverso i canali ufficiali si rivolge a marketplace alternativi, e lì trova terreno fertile per i truffatori. FortiGuard Labs ha identificato numerosi siti contraffatti che replicavano le pagine ufficiali della FIFA, raccogliendo dati personali, credenziali di accesso e informazioni di pagamento. Un dominio registrato nel maggio 2026 riproduceva contenuti FIFA con un falso processo di checkout per sottrarre dati sensibili alle vittime. Sul fronte social, i ricercatori hanno censito oltre 1.700 account e canali sospetti collegati alla FIFA: quasi il 90% dei casi su Facebook e Instagram, dove un venditore fraudolento inserito in un gruppo di tifosi può apparire del tutto credibile.

MALWARE, APP FALSE E FURTO DI CREDENZIALI - Il panorama delle minacce va però molto oltre le truffe sui biglietti. Con il Mondiale destinato ad attirare centinaia di milioni di spettatori, la domanda di applicazioni per streaming, scommesse e aggiornamenti in tempo reale è altissima — e gli attaccanti la sfruttano distribuendo software fraudolento o trojanizzato. Un eseguibile analizzato dai ricercatori mostra caratteristiche riconducibili a meccanismi di persistenza, comunicazioni cifrate e possibili comportamenti tipici del ransomware. Sul fronte delle credenziali, i dati sono allarmanti: FortiGuard Labs ha rilevato oltre 4.600 URL associati alla FIFA nei log di famiglie malware come Vidar, LummaC2 e RedLine, oltre a più di 270.000 credenziali di utenti che avevano visitato siti collegati al torneo.

LE FALSE OFFERTE DI LAVORO - Un vettore di attacco meno ovvio ma documentato con precisione è quello delle false offerte di lavoro. La Coppa del Mondo genera una domanda reale di personale temporaneo in settori come hospitality, logistica e media: gli attaccanti la sfruttano con campagne di phishing che imitano annunci legittimi di aziende sponsor o organizzazioni affiliate alla FIFA. I bersagli vengono indirizzati verso pagine di accesso fasulle — spesso ospitate su piattaforme cloud legittime per sfuggire ai filtri di sicurezza — e le credenziali inserite vengono silenziosamente sottratte.

COME PROTEGGERSI - I consigli dei ricercatori sono chiari: acquistare biglietti esclusivamente attraverso i canali ufficiali, evitare di installare applicazioni da fonti non certificate, diffidare di offerte di lavoro non verificabili sui siti istituzionali e ignorare richieste di pagamento urgenti o inattese. Per le organizzazioni, il monitoraggio dei domini lookalike e la formazione del personale sono le prime linee di difesa. Con otto nerazzurri già qualificati al torneo e un'attenzione globale sul Mondiale che non farà che crescere, anche i tifosi dell'Atalanta farebbero bene a tenere alta la guardia: il pericolo, questa volta, non viene dal campo.

© Riproduzione Riservata