Si prevede che migliaia di tifosi parteciperanno ai Mondiali del 2026 e molti stanno già organizzando il viaggio, acquistando biglietti aerei e di altri mezzi di trasporto, prenotando l’alloggio e sistemando tutto il necessario per raggiungere le città ospitanti. Con l’aumentare dell’interesse, cresce anche il numero di truffe che approfittano del fatto che i tifosi si stanno attivamente preparando per il loro prossimo viaggio.
Premio fantasma
Alla fine di aprile 2026, gli esperti di Kaspersky hanno individuato una campagna che sfruttava il brand di una nota app di trasporti, rivolta agli utenti in Messico. L’interfaccia di un sito web falso in lingua spagnola, che si presentava come uno dei servizi in questione, invitava gli utenti a inserire il proprio numero di telefono e la password per “ritirare i premi”. In realtà, gli autori dell’attacco stavano imitando un brand affidabile e tentavano di sottrarre le credenziali degli utenti attirati dalla promessa di un premio.
Biglietto senza destinazione
Alcuni criminali informatici si spingono “ancora oltre” e pubblicano le loro offerte sul dark web. Gli esperti di Digital Footprint Intelligence hanno scoperto un thread che pubblicizzava tali servizi, pubblicato su un forum clandestino nel marzo 2026. Gli annunci includevano offerte per biglietti aerei scontati, prenotazioni alberghiere e biglietti per eventi sportivi, presumibilmente con uno sconto del 20% sul prezzo originale. Queste offerte sono progettate per attirare gli utenti e possono essere altamente pericolose, portando le vittime a perdere sia il proprio denaro che i servizi che si aspettavano di ricevere.
Imprenditori e proprietari immobiliari nel mirino
I criminali informatici stanno prendendo di mira anche le aziende e gli imprenditori che operano nel settore dei viaggi, anch’esso coinvolto nell’evento. Data l’elevata domanda di affitti a breve termine durante il torneo, i proprietari di immobili sono diventati un bersaglio appetibile per le truffe. Ad esempio, è stato scoperto un sito web fasullo che richiedeva le credenziali di accesso a una nota piattaforma. In questo modo, i truffatori tentano di accedere agli account dei proprietari di immobili, con il rischio di prelievi non autorizzati e perdite finanziarie.
Un altro stratagemma comune consiste nel tentativo da parte dei truffatori di estorcere denaro alle organizzazioni fingendosi rappresentanti di compagnie aeree rinomate e proponendo partnership commerciali fittizie. In queste e-mail, affermano di voler lanciare nuovi progetti o iniziative di espansione aziendale e dichiarano di essere attivamente alla ricerca di fornitori o appaltatori. Se un rappresentante dell’azienda risponde a tale offerta, i truffatori in genere intensificano l’inganno in una fase successiva. Per aumentare la credibilità, inviano documenti falsificati da compilare e firmare, inclusi moduli di registrazione dei fornitori e accordi di non divulgazione.
L’obiettivo finale dei truffatori in questo schema è quello di indurre l’azienda a versare un cosiddetto “deposito”, apparentemente necessario per assicurarsi una posizione prioritaria in un elenco di selezione dei partner. Secondo quanto affermato nelle comunicazioni fraudolente, tale pagamento verrebbe successivamente rimborsato per intero una volta stabilita formalmente la partnership. In realtà, questa promessa è del tutto ingannevole. I malintenzionati si appropriano semplicemente dei fondi e all’organizzazione vittima non viene mai effettuato alcun rimborso.
“Il settore dei viaggi, in particolare quando è legato a grandi eventi, è costantemente bersaglio di una vasta gamma di truffe e schemi fraudolenti. Per gli utenti finali, spesso è difficile distinguere a prima vista tra un sito web legittimo e uno contraffatto, oppure tra comunicazioni di marketing autentiche provenienti da un servizio affidabile e e-mail false. Consigliamo quindi di prestare la massima attenzione alle offerte eccessivamente allettanti, al fine di proteggere i propri dati personali e le proprie risorse finanziarie”, ha dichiarato Anna Lazaricheva, Senior Spam Analyst di Kaspersky.
Per proteggersi da queste truffe, qualche consiglio:
- Verificare l’autenticità dei siti web prima di inserire dati personali. Controllare attentamente il formato degli URL e l’ortografia dei nomi delle aziende.
- Scegliere sempre piattaforme di vendita di biglietti ufficiali e affidabili per proteggere i propri dati personali da furti e abusi.
- Controllare attentamente i siti web dei trasporti prima di inserire qualsiasi informazione: l’URL è corretto? Ci sono errori ortografici o difetti di progettazione?
- Utilizzare una soluzione di sicurezza affidabile che identifichi gli allegati dannosi e blocchi i link di phishing.
- Abilitare l’autenticazione a più fattori e monitorare gli account: attivare l’autenticazione a due fattori (2FA) su account e app finanziarie e controllare regolarmente gli estratti conto per individuare eventuali attività non autorizzate.
Per le aziende:
- Proteggere la propria posta elettronica aziendale con una difesa multilivello
- Organizzare corsi di formazione sulla consapevolezza della sicurezza informatica per creare una solida cultura interna in materia di sicurezza informatica e proteggere i tuoi dipendenti.
- Utilizzare soluzioni che offrono protezione in tempo reale, visibilità sulle minacce e funzionalità di analisi e risposta tipiche delle soluzioni EDR e XDR
