Check Point Research, la divisione di Threat Intelligence di Check Point Software Technologies, specializzata in soluzioni di sicurezza informatica, ha analizzato il panorama degli attacchi informatici che stanno minacciando i Mondiali FIFA, che avranno luogo tra giugno e luglio 2026. Approfittando dell’entusiasmo che li circonda, i criminali informatici stanno inondando Internet di negozi di merchandising contraffatto, piattaforme di scommesse fraudolente e domini di phishing progettati per rubare denaro e dati personali.
In qualità di paesi ospitanti dei Mondiali FIFA 2026, Canada, Messico e Stati Uniti hanno tutti registrato un aumento del numero medio di attacchi informatici settimanale nel corse dell’aprile 2026 rispetto sia al marzo 2026 che all’aprile 2025. Il Messico ha registrato il volume più elevato, con una media settimanale di 3.548 attacchi informatici per organizzazione, che rappresenta un aumento del 5% su base mensile e del 4% su base annua. Il Canada ha seguito con una media settimanale di 1.649 attacchi per organizzazione, segnando un aumento del 12% rispetto a marzo 2026 e del 18% rispetto ad aprile 2025. Negli Stati Uniti, le organizzazioni hanno subito una media settimanale di 1.497 attacchi informatici, con un aumento dell’8% rispetto al mese precedente e dell’1% rispetto allo stesso periodo dell’anno precedente.
Analizzando i settori che potrebbero risentire maggiormente dei Mondiali FIFA 2026, nel mese di aprile 2026 si è registrato un aumento della media settimanale complessiva degli attacchi informatici per organizzazione nei settori dei media e dell’intrattenimento, alberghiero, dei viaggi e del tempo libero, nonché dei trasporti e della logistica in tutti e tre i paesi ospitanti, rispetto sia al mese di marzo 2026 che ad aprile 2025.
Un’altra tendenza è l’impennata delle registrazioni di domini contenenti le parole chiave “FIFA” o “Coppa del Mondo” negli ultimi sei mesi (da novembre 2025 ad aprile 2026). Da febbraio 2026, i volumi sono cresciuti di oltre 4 volte in soli due mesi, con aprile 2026 che ha raggiunto 9.741 registrazioni, più di 5 volte il picco registrato durante i Mondiali del Qatar 2022. Questo andamento suggerisce un’attività di preparazione deliberata in vista del torneo, probabilmente accelerata da strumenti di IA e automazione che consentono agli autori degli attacchi di creare siti truffaldini su larga scala.
La minaccia si sta già concretizzando. Anche se gran parte dei domini di aprile non è ancora stata classificata, Check Point Research ha rilevato che 1 dominio su 65 è già stato confermato come sospetto o malevolo. All’inizio di maggio, a poche settimane dall’inizio del torneo, tale rapporto era già peggiorato a 1 dominio su 41, con 3.056 nuovi domini registrati solo nelle prime settimane del mese. Con l’avvicinarsi del calcio d’inizio, si prevede che tale numero aumenti ulteriormente.
A conferma di questa tendenza, Check Point ha individuato un dominio malevolo, fifaofficialstore[.]shop, creato nel marzo 2026, che si spaccia per un negozio ufficiale di merchandising della FIFA. Il sito web imita un “FIFA Store” legittimo, offrendo prodotti a tema Coppa del Mondo 2026 come maglie e souvenir, promuovendo al contempo sconti come “fino all’80%” e spedizione gratuita. Il suo design professionale e l’uso del marchio ufficiale hanno lo scopo di creare un senso di legittimità, probabilmente con l’obiettivo di indurre gli utenti a effettuare acquisti e a condividere informazioni personali o finanziarie.
Un altro esempio è il dominio fifa2026guess[.]com, creato nell’aprile 2026 per sfruttare il crescente interesse intorno ai prossimi Mondiali. Il sito, presentato come un “Forum dei Mondiali 2026”, offre una piattaforma ludica in cui gli utenti possono guadagnare denaro “votando” squadre come Messico, Stati Uniti e Spagna, promettendo guadagni come 3,00 $ al giorno con un investimento iniziale di 10,00 $. Include opzioni come “deposita”, ‘preleva’ e “invita amici”, imitando un’app legittima basata su premi, ed è probabilmente progettato per indurre le vittime a depositare fondi e condividere informazioni personali o finanziarie.
Inoltre, Check Point ha individuato numerosi domini malevoli creati negli ultimi mesi, la maggior parte dei quali ospita siti di scommesse dedicati ai Mondiali del 2026, principalmente in lingua cinese. Un esempio è fortune-worldcup2026[.]com[.]cn, creato nell’aprile 2026, che si presenta come una piattaforma di scommesse “ufficiale” che offre scommesse sportive, eSport e giochi simili alla lotteria, insieme a bonus elevati e premi giornalieri, e include inviti all’azione come “Scarica ora” e “Registrazione gratuita” per stimolare il coinvolgimento degli utenti.
Consigli di Check Point: segnali di allarme che ogni tifoso dovrebbe conoscere
- Fare attenzione agli sconti esorbitanti sul merchandising ufficiale: offerte del tipo “fino all’80% di sconto” su maglie o souvenir sono una caratteristica tipica dei negozi FIFA fasulli creati per rubare i dati di pagamento.
- Attenzione ai domini con “FIFA” o “World Cup” nell’URL: le piattaforme FIFA legittime utilizzano fifa.com. I domini che imitano il marchio ufficiale sono quasi sempre truffe.
- Diffidare delle piattaforme che riportano scritte come “Vota per guadagnare” o propongono giochi di pronostici con promesse di denaro: le piattaforme che promettono profitti giornalieri garantiti per il deposito di fondi sono schemi fraudolenti creati per raccogliere denaro e dati personali.
- Attenzione alle richieste di “Scaricare ora” o “Registrati gratis” su siti sconosciuti: inviti all’azione che spingono a scaricare app o a registrarsi gratuitamente su siti di nuova creazione o non verificati sono esche comuni utilizzate per installare malware o raccogliere credenziali.
