I cybercriminali stanno intensificando le operazioni intorno alla Coppa del Mondo FIFA 2026, con i ricercatori che avvertono che campagne di frode, schemi di furto di credenziali, siti web falsi e applicazioni piene di malware sono già attivi prima della partita d’apertura del torneo.
Una nuova ricerca ha FortiGuard Labs rilevato che oltre 13.000 domini a tema Coppa del Mondo FIFA sono stati registrati tra gennaio e maggio 2026. Circa l’8,8% di questi domini è stato identificato come dannoso o sospetto, indicando che gli attaccanti hanno impiegato mesi a costruire infrastrutture progettate per sfruttare l’interesse nel torneo.
L’attività va ben oltre la vendita di biglietti finti. Secondo il rapporto, i cybercriminali stanno prendendo di mira i fan alla ricerca di biglietti, accordi di viaggio, merchandising, livestream, servizi di scommesse e lavori legati ai tornei. Allo stesso tempo, le aziende impegnate nell’ospitalità, trasporti, operazioni media, supporto clienti e logistica di eventi sono sempre più esposte a campagne di phishing, tentativi di compromissione di account e frodi.
I ricercatori hanno trovato centinaia di siti web che si spacciano per la FIFA e organizzazioni collegate al torneo. Molti dei domini erano progettati per rubare credenziali, riscuotere pagamenti o reindirizzare i visitatori verso servizi fraudolenti. Fortinet ha inoltre identificato oltre 1.700 account social media correlati alla FIFA falsificati utilizzati per promuovere truffe e impersonare organizzazioni legittime.
Una delle preoccupazioni maggiori riguarda il furto delle credenziali. FortiGuard Labs ha riferito di aver trovato più di 4.600 URL correlati a FIFA all’interno di log generati da malware che rubano credenziali. I ricercatori hanno inoltre identificato oltre 260 credenziali di dipendenti FIFA e più di 270.000 credenziali appartenenti a utenti e tifosi che visitavano siti web legati alla FIFA. I dati esposti erano collegati a famiglie di malware tra cui Vidar, LummaC2 e RedLine. I ricercatori hanno avvertito che credenziali ancora più vecchie possono essere utilizzate in tentativi di presa di controllo degli account, operazioni di phishing e campagne di impersonificazione.
Anche la frode che prende di mira i candidati è emersa come tema centrale. Secondo il rapporto, gli aggressori hanno creato false campagne di reclutamento pubblicizzando opportunità di lavoro legate ai Mondiali. Le vittime sono state indirizzate verso pagine di accesso contraffatte dove sono state raccolte le credenziali dopo che gli utenti hanno tentato di accedere. I ricercatori hanno affermato che più domini fraudolenti condividevano identificatori di tracciamento comuni, suggerendo attività coordinate piuttosto che truffe isolate.
Le campagne di distribuzione di malware stanno anche sfruttando l’interesse dei tornei. Fortinet ha identificato pacchetti di applicazioni Android a tema FIFA sospetti e eseguibili dannosi distribuiti tramite siti web non ufficiali. L’azienda ha dichiarato che gli attaccanti stanno sfruttando la domanda di strumenti per il livestreaming, applicazioni di scommesse, tracker di punteggi e software promozionali mascherando malware come app legittime legate ai tornei.
I risultati sono in linea con gli avvertimenti emessi da organizzazioni di sicurezza governative e del settore privato. Il Centre for Cyber Security del Canada ha stabilito che i cybercriminali quasi certamente sfrutteranno l’interesse pubblico per il torneo attraverso campagne di phishing, vendite di biglietti false, offerte di viaggio fraudolente, negozi di merchandising contraffatti, applicazioni mobili dannose e operazioni di furto di credenziali.
I ricercatori affermano che il volume di attività dannose dimostra che gli attaccanti stanno considerando la Coppa del Mondo come una grande opportunità di business. Invece di aspettare il calcio d’inizio, gli attori minacciosi hanno già costruito l’infrastruttura necessaria per sfruttare i milioni di fan che dovrebbero cercare biglietti, servizi di viaggio, livestream e informazioni relative al torneo durante tutta la competizione.