Dall'avvio dei Mondiali 2026 lo scorso 11 giugno, i ricercatori di Kaspersky hanno individuato almeno 336 domini unici che imitano risorse ufficiali del torneo. La crescita dell'attività fraudolenta segue il consueto schema di sfruttamento degli eventi ad alta risonanza mediatica globale, con tre tipologie di attacco principali che prendono di mira i tifosi attraverso canali diversi.

Il primo vettore riguarda lo streaming delle partite. I cybercriminali realizzano siti che promettono l'accesso gratuito alle trasmissioni in diretta, replicando grafiche e denominazioni dei canali ufficiali. Dopo aver cliccato sul pulsante per guardare la partita, l'utente viene invitato a registrarsi e successivamente a pagare una commissione in criptovaluta per ottenere un presunto accesso illimitato al torneo. Il risultato è la perdita sia dei dati di registrazione sia del denaro trasferito, senza alcun accesso effettivo ai contenuti.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Il secondo schema colpisce gli appassionati di scommesse. Kaspersky ha individuato piattaforme fraudolente in lingua spagnola e portoghese che, con il pretesto della creazione di un account, raccolgono dati personali quali nome, cognome, indirizzo email e numero di telefono. In alcuni casi, il sito fraudolento mostra un calendario realistico delle partite per aumentare la credibilità dell'offerta. Il rischio principale è il furto delle credenziali di accesso, amplificato dall'abitudine diffusa di riutilizzare la stessa password su più servizi, oltre all'esposizione a perdite economiche dirette.

La terza tipologia di attacco arriva via email. I tifosi ricevono messaggi che pubblicizzano servizi di analisi calcistica e pronostici sui risultati delle partite. Un elemento ricorrente di queste comunicazioni è il senso di urgenza, studiato per spingere i destinatari ad agire rapidamente senza verificare la legittimità dell'offerta. In uno dei casi documentati, veniva richiesto il pagamento di 200 dollari australiani per accedere alle analisi calcistiche, con perdite finanziarie difficilmente recuperabili una volta effettuato il trasferimento.

Per ridurre l'esposizione a questi rischi, i ricercatori raccomandano di verificare sempre l'autenticità dei siti web prima di inserire dati personali, controllando con attenzione URL e ortografia. Di affidarsi esclusivamente alle piattaforme di streaming ufficiali e di attivare l'autenticazione a due fattori sugli account, in particolare su quelli finanziari.