Kaspersky invita gli utenti a prestare la massima attenzione alle piattaforme di streaming e scommesse non ufficiali, per evitare di perdere denaro e dati personali.
Dall'inizio dei Mondiali 2026, inaugurati l'11 giugno, è cresciuto anche il numero di truffatori che cercano di sfruttare l'entusiasmo dei tifosi. Secondo Kaspersky, sono stati individuati almeno 336 domini unici che imitano le risorse ufficiali del torneo. Parallelamente, i criminali informatici stanno approfittando del crescente interesse per lo streaming delle partite e le scommesse sportive.
Schemi di streaming fraudolenti
Fin dall'inizio del torneo, milioni di spettatori in tutto il mondo si sono collegati da televisori e altri dispositivi per seguire le partite in diretta. Contemporaneamente, i truffatori hanno creato siti web che promettono lo "streaming online" del campionato.
La truffa segue uno
schema ricorrente: gli hacker realizzano siti web fasulli che promettono
l'accesso gratuito alle trasmissioni dei Mondiali. Dopo aver cliccato su
"Guarda Ora", agli utenti viene richiesto di registrarsi per ottenere
l'accesso. Successivamente, viene chiesto loro di pagare una commissione in
criptovaluta per ottenere un presunto "accesso illimitato al torneo".
Il rischio consiste nella possibile perdita sia dei dati di registrazione sia
dei fondi trasferiti in criptovaluta.
Le trappole delle scommesse: quando la sfida è già persa
Un'altra truffa prende di mira gli appassionati di calcio attraverso piattaforme fraudolente dedicate alle scommesse e ai pronostici. Ad esempio, Kaspersky ha individuato un sito web in lingua spagnola che, con il pretesto della creazione di un account, richiedeva numerose informazioni personali, tra cui nome e cognome, indirizzo e-mail, numero di telefono e altri dati. Questi schemi espongono gli utenti al rischio di furto delle credenziali di accesso, soprattutto se utilizzano la stessa password per più servizi, oltre a potenziali perdite economiche
Uno schema simile è stato rilevato anche nei confronti degli utenti di lingua portoghese. In questo caso, il sito fraudolento mostrava il calendario delle prossime partite e, per consentire agli utenti di scommettere, richiedeva l'inserimento di nome, indirizzo e-mail e altri dati personali.
“Dall'inizio del torneo, i truffatori si sono concentrati sempre più sui modi in cui i tifosi interagiscono con l'evento online, dato che oggi per guardare le partite bastano una connessione a Internet e un dispositivo. Di conseguenza, l'attività criminale continua a crescere, come dimostrano i siti web falsi che osserviamo e che offrono servizi di streaming e scommesse in diverse lingue. Raccomandiamo agli utenti di affidarsi esclusivamente alle trasmissioni ufficiali per proteggere i propri dati e le proprie finanze”, ha dichiarato Olga Altukhova, Senior Web Content Analyst di Kaspersky.
Hai posta: previsioni (ir)reali
Un ulteriore scenario di attacco riguarda le e-mail fraudolente, con cui i cybercriminali cercano di convincere gli utenti a inviare denaro o a cliccare su link di phishing. Per aumentare il coinvolgimento, questi messaggi utilizzano spesso oggetti accattivanti e formulazioni persuasive. In uno dei casi osservati, i tifosi hanno ricevuto e-mail che pubblicizzavano servizi di analisi calcistica e pronostici sui vincitori delle partite. Un elemento distintivo di queste comunicazioni è il senso di urgenza, studiato per spingere i destinatari ad agire rapidamente: uno degli indicatori più comuni delle e-mail truffa. In questo caso, agli utenti veniva richiesto di pagare una quota di 200 dollari australiani per accedere alle analisi calcistiche. Sebbene l'offerta fosse rivolta agli appassionati di scommesse, il pagamento di tali "servizi" può comportare perdite finanziarie irreversibili.
Per proteggersi da queste minacce, Kaspersky consiglia agli utenti di:
· Verificare sempre l'autenticità dei siti web prima di inserire dati personali, controllando attentamente gli URL e l'ortografia dei nomi delle organizzazioni.
· Scegliere esclusivamente piattaforme di streaming ufficiali e affidabili, per proteggere i propri dati personali da furti e utilizzi illeciti.
· Utilizzare una soluzione di sicurezza affidabile, in grado di identificare allegati dannosi e bloccare i link di phishing. Per garantire una protezione avanzata contro minacce di phishing sempre più sofisticate, Kaspersky continua a potenziare le proprie soluzioni consumer con funzionalità di protezione dalle truffe basate sull'intelligenza artificiale. Nel 2025, Kaspersky Premium ha ottenuto ancora una volta la certificazione annuale "Approved" nei test anti-phishing condotti dal principale laboratorio indipendente AV-Comparatives, confermando le solide capacità anti-phishing del prodotto, ulteriormente rafforzate dall'intelligenza artificiale.
· Abilitare l'autenticazione a più fattori e monitorare regolarmente gli account: attivare l'autenticazione a due fattori (2FA) sugli account e sulle app finanziarie e controllare periodicamente gli estratti conto per individuare eventuali attività non autorizzate.
