Con la Coppa del Mondo FIFA prevista per l’inizio dell’11 giugno, i ricercatori della sicurezza e la compagnia FBI stanno mettendo in guardia i tifosi contro un numero crescente di truffe volte a sfruttare la domanda di biglietti, dirette streaming, merchandising e servizi di viaggio.
I ricercatori affermano che migliaia di siti web a tema FIFA sono già stati creati, che vanno dai mercati di biglietti falsi e negozi di merchandising contraffatti a servizi di streaming fraudolenti e pagine di phishing progettate per rubare credenziali degli account.
Secondo una società Group-IB di cybersecurity, da agosto 2025 sono stati registrati più di 4.300 domini fraudolenti legati alla FIFA. L’azienda ha dichiarato che gran parte dell’attività è collegata a una campagna chiamata GHOST STADIUM, che gestisce più di 300 siti web utilizzando la propria infrastruttura di phishing.
Group-IB ha detto che i siti web imitano da vicino i servizi ufficiali online della FIFA. Alcune pagine replicano il processo di login di FIFA e utilizzano contenuti caricati direttamente dai server FIFA, facendoli apparire legittimi ai visitatori.
I ricercatori hanno affermato che l’obiettivo è spesso ottenere accesso agli account FIFA. In alcuni casi, le vittime vengono indirizzate a pagine che richiedono credenziali di accesso e reset delle password. Una volta che gli attaccanti ottengono l’accesso all’account, possono prendere il controllo degli account associati ai biglietti acquistati.
L’azienda ha affermato che il traffico verso i siti fraudolenti viene generato attraverso pubblicità su Facebook, risultati dei motori di ricerca, canali Telegram e messaggi WhatsApp. I siti offrono diversi metodi di pagamento, inclusa la criptovaluta. I ricercatori hanno osservato che la piattaforma ufficiale di biglietteria della FIFA non accetta pagamenti in criptovalute.
Group-IB ha stimato che frodi riguardanti biglietti premium e per l’ospitalità potessero generare perdite che variavano da 71 milioni di dollari a 474 milioni di dollari. L’azienda ha affermato che tali cifre sono stime basate su infrastrutture osservate piuttosto che su perdite confermate.
I ricercatori hanno FortiGuard Labs identificato più di 13.000 domini a tema Coppa del Mondo registrati tra gennaio e maggio, con circa l’8,8% classificati come sospetti o maliziosi. L’FBI ha anche avvertito di numerosi siti web falsi relativi alla FIFA, incluse pagine di impiego fraudolente e altri domini simili.
Oltre alle truffe sui biglietti, i ricercatori hanno dichiarato di aver identificato siti di scommesse falsi, negozi di merchandising contraffatti e servizi di streaming fraudolenti. Group-IB ha riferito che alcune piattaforme di scommesse false raccolgono scansioni di passaporti e immagini di selfie, potenzialmente esponendo gli utenti a furti d’identità.
Le aziende di sicurezza stanno anche avvertendo i fan delle applicazioni di streaming non ufficiali distribuite fuori dagli store ufficiali di app.
ThreatFabric ha dichiarato di aver osservato un aumento delle app di streaming dannose intorno alla finale di UEFA Champions League e si aspetta attività simili durante la Coppa del Mondo. Kaspersky ha collegato alcune di queste app a malware bancario Android noto come Massiv e Perseus.
Secondo i ricercatori, le app possono richiedere permessi che permettano agli attaccanti di monitorare l’attività sui dispositivi infetti, intercettare codici di autenticazione, mostrare pagine di login bancarie false e controllare da remoto alcune funzioni.
Le piattaforme social sono diventate un altro importante canale di frode. Bitdefender ha individuato oltre 55 campagne pubblicitarie legate al calcio su Facebook e Instagram che promuovevano merchandising falso, collezionabili contraffatti e pagine di phishing. Fortinet ha riportato di aver trovato più di 1.700 account che si spacciano per FIFA, la maggior parte dei quali operano su Facebook e Instagram.
I ricercatori hanno inoltre trovato credenziali legate alla FIFA tra i dati raccolti da malware che rappresentano il furto di credenziali, sollevando preoccupazioni che gli account compromessi, potessero essere utilizzati in ulteriori schemi di frode durante il torneo.
I tifosi che assistono alle partite possono anche affrontare rischi quando si connettono a reti Wi-Fi pubbliche. Un sondaggio Kaspersky condotto a Città del Messico, Monterrey e Guadalajara ha rilevato che tra il 10% e il 12% delle reti osservate erano aperte e non sicure, mentre quasi la metà aveva abilitato la Wi-Fi Protected Setup.
Meta ha dichiarato di aver iniziato a mostrare messaggi di avviso agli utenti che cercano biglietti FIFA su Facebook e ha collaborato con Visa per smantellare una rete collegata a siti web fraudolenti per la Coppa del Mondo. L’FBI sta incoraggiando le vittime di truffe online a presentare segnalazioni tramite il suo Internet Crime Complaint Center.
Group-IB ha dichiarato che circa 3.800 domini fraudolenti a tema FIFA rimangono registrati ma inattivi, lasciando infrastrutture aggiuntive disponibili per le future campagne durante il periodo del torneo.