Milioni di appassionati di calcio in tutto il mondo si stanno preparando per i Mondiali che si terranno quest’estate, ma anche i criminali informatici stanno approfittando dell’occasione per sfruttare questo crescente interesse. Gli esperti di Kaspersky hanno individuato diverse tipologie di truffe che imitano le fonti ufficiali dell’evento o ne sfruttano la popolarità per scopi dannosi, mettendo a serio rischio i dati e le finanze degli utenti.
Su uno dei siti web fraudolenti individuati, agli utenti viene offerta la possibilità di acquistare biglietti per le partite della Coppa del Mondo FIFA, con pagamenti accettati in quasi tutte le valute. Tuttavia, dopo aver completato le false procedure di registrazione e pagamento, gli utenti rischiano non solo di perdere denaro dalle proprie carte di credito, ma anche di esporre dati personali sensibili agli hacker. Il sito utilizza la combinazione di colori ufficiali del torneo del 2026 per ingannare gli utenti. Inoltre, i truffatori mettono a disposizione diversi canali di contatto, sia direttamente sul sito sia tramite app di messaggistica.
Un altro sito web offre agli utenti la possibilità di acquistare “prodotti ufficiali” dell’evento del 2026, mostrando immagini di peluche della mascotte e magliette, con un’ampia selezione disponibile per l’“acquisto”. Per rendere l’offerta ancora più allettante, il sito mette in evidenza forti sconti. Inoltre, per apparire più credibili, i truffatori hanno aggiunto un badge “Negozio affidabile” in fondo alla pagina, insieme a un modulo di registrazione che richiede dati personali e bancari.
Un ulteriore scenario di
attacco prevede campagne di e-mail fraudolente, attraverso le quali gli autori
degli attacchi cercano di indurre gli utenti a inviare denaro o a cliccare su
un link di phishing. Per aumentare le probabilità di coinvolgimento, le e-mail
presentano oggetti accattivanti e messaggi persuasivi. In uno degli esempi
individuati, i fan hanno ricevuto e-mail apparentemente inviate da
rappresentanti ufficiali dell’evento riguardo a una falsa decisione emessa da
una commissione di risoluzione delle controversie. Il link fornito nell’e-mail
rimanda a una pagina di phishing.
In alcuni casi, gli utenti ricevono e-mail truffa in cui si sostiene che abbiano “vinto” una sovvenzione di 500.000 dollari a copertura di biglietti, voli e alloggio, seguite da istruzioni che invitano a contattare il mittente per richiedere il “premio”
Kaspersky segnala inoltre la presenza di spam e pubblicità indesiderate relative alla vendita di articoli e souvenir a tema sportivo, alcuni dei quali potrebbero rivelarsi una truffa.
“Purtroppo, i grandi eventi sportivi che attirano un vasto pubblico non sfuggono mai all’attenzione dei truffatori. E-mail apparentemente innocue o addirittura allettanti possono spesso nascondere non solo link pericolosi, ma anche allegati dannosi. In alcuni casi, una gestione imprudente di questi messaggi può portare a gravi infezioni dei dispositivi. Raccomandiamo agli utenti di ignorare qualsiasi e-mail o sito web sospetto per proteggere i propri beni finanziari e garantire la sicurezza dei propri dispositivi e dei propri dati personali” , ha dichiarato Anna Lazaricheva, Senior Spam Analyst di Kaspersky
Per proteggersi da queste truffe o attacchi di phishing, Kaspersky consiglia di:
· Verificare l’autenticità dei siti web prima di inserire dati personali e utilizzare solo pagine web ufficiali per guardare o scaricare film. Controllare attentamente il formato degli URL e l’ortografia dei nomi delle aziende.
· Scegliere sempre piattaforme di streaming ufficiali e affidabili per proteggere i propri dati personali da furti e abusi.
· Utilizzare una soluzione di sicurezza affidabile in grado di identificare gli allegati dannosi e bloccare i link di phishing. Per garantire una protezione informatica avanzata contro minacce di phishing sempre più complesse, Kaspersky potenzia costantemente le proprie soluzioni per consumatori con funzionalità di protezione dalle truffe basate sull’intelligenza artificiale. Nel 2025, Kaspersky Premium ha ottenuto ancora una volta la certificazione annuale “Approved” nei test anti-phishing condotti dal prestigioso laboratorio di test AV-Comparatives, a conferma delle solide funzionalità anti-phishing del prodotto, potenziate dall’intelligenza artificiale.
· Abilitare l’autenticazione a più fattori e monitorare gli account: attivare l’autenticazione a due fattori (2FA) sugli account e sulle app finanziarie, controllando regolarmente gli estratti conto per individuare eventuali attività non autorizzate.
· Non fidarsi dei link o degli allegati ricevuti via e-mail; verificare attentamente chi è il mittente prima di aprire qualsiasi cosa.
· Controllare attentamente i siti degli e-shop prima di inserire qualsiasi informazione: l’URL è corretto? Ci sono errori ortografici o difetti di progettazione?
