{"id":27417,"date":"2022-12-05T11:34:04","date_gmt":"2022-12-05T09:34:04","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27417"},"modified":"2022-12-05T11:34:04","modified_gmt":"2022-12-05T09:34:04","slug":"world-cup-2022-related-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/world-cup-2022-related-threats\/27417\/","title":{"rendered":"Mondiali 2022 e cyber minacce"},"content":{"rendered":"<p>Nel caso in cui non ve ne siate accorti, il Qatar sta ospitando la 22\u00aa edizione dei Mondiali di Calcio (dal 20 novembre al 18 dicembre). I cybercriminali non potevano certo lasciarsi sfuggire un\u2019occasione del genere. I Mondiali di Calcio del 2018 in Russia sono stati seguiti da 3,6 miliardi di persone (pi\u00f9 della met\u00e0 della popolazione mondiale di et\u00e0 superiore ai quattro anni), ed \u00e8 improbabile che i dati di visualizzazione dei Mondiali del Qatar siano inferiori. Dopo aver analizzato le principali cyberminacce che hanno preso di mira i tifosi in occasione dei principali eventi sportivi degli ultimi anni, non possiamo che raccomandare di essere vigili durante la World Cup.<\/p>\n<h2>Siti e app falsi<\/h2>\n<p>In occasione dei principali eventi sportivi degli ultimi anni, i nostri esperti hanno osservato un parallelo aumento delle registrazioni di domini basati sui nomi dei rispettivi eventi. La maggior parte di questi siti \u00e8 stata utilizzata per truffe, come offerte di <a href=\"https:\/\/www.kaspersky.it\/blog\/rio2016-spam-fraud\/8251\/\" target=\"_blank\" rel=\"noopener\">biglietti falsi<\/a> o la <a href=\"https:\/\/securelist.com\/adware-or-money-loss-instead-of-your-favorite-world-cup-game\/63716\/\" target=\"_blank\" rel=\"noopener\">trasmissione gratuita in diretta dell\u2019evento<\/a>.<\/p>\n<div id=\"attachment_27418\" style=\"width: 904px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27418\" class=\"wp-image-27418 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/12\/05111526\/world-cup-2022-related-threats-1.png\" alt=\"Una pagina di phishing che offre la possibilit\u00e0 di vincere due biglietti FIFA\" width=\"894\" height=\"576\"><p id=\"caption-attachment-27418\" class=\"wp-caption-text\">Una pagina di phishing che offre la possibilit\u00e0 di vincere due biglietti FIFA<\/p><\/div>\n<p>I Mondiali di Calcio di quest\u2019anno non sono stati un\u2019eccezione. Al momento dell\u2019inizio, gli esperti hanno <a href=\"https:\/\/www.computerweekly.com\/news\/252527152\/Cyber-criminals-have-World-Cup-Qatar-2022-in-their-sights\" target=\"_blank\" rel=\"noopener nofollow\">scoperto<\/a> numerose pagine fraudolente sui social e pi\u00f9 di 170 domini che si spacciavano per fonti ufficiali della Coppa del Mondo.<\/p>\n<p>La maggior parte \u00e8 formata da siti di phishing che puntano a rubare i dati degli utenti, ma oltre alle truffe tradizionali (omaggi di biglietti, vendita di souvenir, ecc), si sono aggiunte alcune nuove <a href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2022_kaspersky-names-top-5-world-cup-cyber-scams\" target=\"_blank\" rel=\"noopener\">truffe basate sulle criptovalute<\/a>. Gli appassionati di calcio sono invitati a investire in nuovi token creati appositamente per il torneo, o a scommettere sui risultati ottenendo pagamenti in criptovaluta o NFT. Naturalmente, per ricevere la \u201cvincita\u201d, \u00e8 necessario condividere i dati del proprio cryptowallet.<\/p>\n<div id=\"attachment_27419\" style=\"width: 1161px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27419\" class=\"wp-image-27419 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/12\/05111559\/world-cup-2022-related-threats-2.png\" alt=\"Un esempio di crypto-truffa legata ai Mondiali di Calcio\" width=\"1151\" height=\"643\"><p id=\"caption-attachment-27419\" class=\"wp-caption-text\">Un esempio di crypto-truffa legata ai Mondiali di Calcio<\/p><\/div>\n<p>Le app <em>mobile <\/em>sono un\u2019altra strategia classica di attacco, soprattutto per gli utenti Android: all\u2019inizio dei Mondiali, sono stati <a href=\"https:\/\/www.computerweekly.com\/news\/252527152\/Cyber-criminals-have-World-Cup-Qatar-2022-in-their-sights\" target=\"_blank\" rel=\"noopener nofollow\">rilevati<\/a> pi\u00f9 di 50 casi di malware <em>mobile<\/em> che impiantano <a href=\"https:\/\/securelist.com\/olympicdestroyer-is-here-to-trick-the-industry\/84295\/\" target=\"_blank\" rel=\"noopener\">software dannosi<\/a> sul dispositivo, chiedono alle vittime di pagare per ricevere un biglietto o visualizzare una trasmissione fasulla, oppure rubano i dati personali come password, account e-mail, numeri di carta e altri elementi simili.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<p>Uno <a href=\"https:\/\/www.pipelinepub.com\/news\/fans-using-mobile-apps-during-sporting-events-more-at-risk-for-malware\" target=\"_blank\" rel=\"noopener nofollow\">studio sui campionati passati<\/a> indica che le vittime di truffe legate allo sport sono in genere fan occasionali: persone che cercano siti di streaming o che installano app sportive per la prima volta. Quindi, oltre ai nostri consigli standard (non visitare mai siti sospetti o scaricare app dubbie), vorremmo aggiungere un altro utile suggerimento: se siete alle prime armi, chiedete un parere a un amico che segue lo sport da tempo. Sar\u00e0 in grado di suggerirvi i posti migliori per il live streaming o per le scommesse, aiutandovi a evitare i siti truffaldini e le app fraudolente.<\/p>\n<h2>Problemi di privacy<\/h2>\n<p>Tuttavia, anche le app ufficiali non garantiscono una protezione al 100% contro le fughe di dati personali. Gi\u00e0 alla vigilia dei Mondiali di Calcio in corso, sono stati lanciati avvertimenti in merito a problemi di privacy nelle app che i visitatori del <a href=\"https:\/\/www.politico.eu\/article\/qatar-world-cup-app-data-warning\/\" target=\"_blank\" rel=\"noopener nofollow\">Qatar sono obbligati a installare<\/a>. Vulnerabilit\u00e0 simili, che permettevano di spiare gli utenti, sono state trovate in alcune <a href=\"https:\/\/www.theregister.com\/2022\/01\/19\/olympics_app_vulnerabilities_censorship\/\" target=\"_blank\" rel=\"noopener nofollow\">app cinesi<\/a> che gli ospiti delle Olimpiadi invernali di quest\u2019anno dovevano per forza installare.<\/p>\n<p>Se state pensando che questi problemi riguardino solo alcuni paesi, purtroppo vi sbagliate: le fughe di dati personali avvengono ovunque. In occasione delle Olimpiadi estive del 2020 di Tokyo (che si sono svolte nel 2021 a causa della Covid), sono stati rubati i <a href=\"https:\/\/english.kyodonews.net\/news\/2021\/07\/2ee279d7df2b-urgent-tokyo-olympic-ticket-purchaser-information-leaked-online.html\" target=\"_blank\" rel=\"noopener nofollow\">nomi utente e le password<\/a> delle persone che avevano acquistato i biglietti, consentendo ai cybercriminali di accedere a una grande quantit\u00e0 di dati personali contenuti negli account dei fan: nomi, indirizzi e dati bancari. E nel 2018, l\u2019app ufficiale del Campionato di Calcio spagnolo, La Liga, \u00e8 stata attaccata e ha avuto accesso al microfono e al GPS dei dispositivi degli utenti, <a href=\"https:\/\/arstechnica.com\/information-technology\/2018\/06\/this-app-in-google-play-wants-to-use-phone-mics-to-enforce-copyrights\/\" target=\"_blank\" rel=\"noopener nofollow\">rintracciando chi guardava le trasmissioni piratate<\/a>. La Liga, ovviamente, ha negato di aver intercettato gli utenti, poich\u00e9 i clip audio registrati erano criptati. Ma come \u00e8 stato possibile verificarlo e chi ha ascoltato queste registrazioni?<\/p>\n<p>Per questo motivo, una regola generale di sicurezza, che si applica anche alle app ufficiali, \u00e8 quella di non concedere (o ridurre al minimo) l\u2019accesso ai dati personali, alle altre app e al sistema dello smartphone. Se l\u2019installazione di un\u2019app con privilegi estesi \u00e8 obbligatoria nel paese che state visitando, utilizzate un telefono usa e getta al posto del vostro dispositivo principale.<\/p>\n<h2>Attenzione al Wi-Fi gratuito<\/h2>\n<p>Durante le Olimpiadi estive del 2016 in Brasile, i ricercatori di Kaspersky hanno <a href=\"https:\/\/securelist.com\/it-threats-during-the-2016-olympic-games-in-brazil\/75045\/\" target=\"_blank\" rel=\"noopener\">scoperto<\/a> che circa un quarto degli hotspot Wi-Fi nelle sedi delle gare era poco o per nulla sicuro. Studi simili condotti durante la World Cup FIFA 2018 in Russia, hanno scoperto un <a href=\"https:\/\/securelist.com\/fifa-public-wi-fi-guide\/85919\/\" target=\"_blank\" rel=\"noopener\">numero ancora maggiore di reti Wi-Fi non protette<\/a>.<\/p>\n<p>Quindi, se vi recate in Qatar e volete utilizzare il Wi-Fi pubblico, prendete <a href=\"https:\/\/www.kaspersky.it\/blog\/public-wi-fi-security-tips\/25332\/\" target=\"_blank\" rel=\"noopener\">tutte le precauzioni del caso<\/a>:<\/p>\n<h3>1. Disattivate la connessione automatica alle reti Wi-Fi<\/h3>\n<p>Disattivate anche il Wi-Fi stesso quando non lo utilizzate e rimuovete le reti Wi-Fi pubbliche dall\u2019elenco delle connessioni dopo averle utilizzate. In questo modo si eviter\u00e0 di connettersi a punti di accesso poco protetti, dove i dati potrebbero essere intercettati dai cybercriminali.<\/p>\n<h3>2. Controllate attentamente i nomi delle reti a cui vi connettete<\/h3>\n<p>I falsi hotspot potrebbero avere nomi simili alla rete Wi-Fi del vostro hotel o del bar in cui vi trovate. Se non riuscite a individuare una rete Wi-Fi falsa e vi connettete, i dati che trasmettete finiranno nelle mani dei criminali informatici.<\/p>\n<h3>3. Non utilizzate il Wi-Fi pubblico per attivit\u00e0 delicate<\/h3>\n<p>Per gli stessi motivi, assicuratevi di non connettervi a hotspot di dubbia provenienza se dovete utilizzare un servizio per il quale una fuga di dati potrebbe essere molto costosa, come l\u2019online banking. Meglio accedervi attraverso una rete domestica o aziendale ben protetta. Nonostante sia pi\u00f9 costoso, l\u2019uso dei dati mobili per connettersi \u00e8 pi\u00f9 sicuro del Wi-Fi pubblico gratuito.<\/p>\n<h3>4. Utilizzare una VPN<\/h3>\n<p>Se l\u2019unica opzione a vostra disposizione \u00e8 quella di connettervi a una rete Wi-Fi sconosciuta, utilizzate una <a href=\"https:\/\/www.kaspersky.it\/vpn-secure-connection?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____vpn___\" target=\"_blank\" rel=\"noopener\">soluzione di sicurezza<\/a> con tecnologia VPN per creare un canale di comunicazione criptato, come, ad esempio,<a href=\"https:\/\/www.kaspersky.it\/vpn-secure-connection?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____vpn___\" target=\"_blank\" rel=\"noopener\">Kaspersky Secure Connection<\/a>. KSC cripta i dati prima di inoltrarli al router Wi-Fi. In questo modo, non solo gli altri utenti, ma nemmeno il proprietario dell\u2019hotspot, possono vedere cosa si sta inviando o dove. \u00c8 consigliabile configurare la VPN in modo che si avvii automaticamente quando ci si connette a qualsiasi rete pubblica.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksec\">\n","protected":false},"excerpt":{"rendered":"<p>Come seguire i Mondiali di Calcio e non essere truffati.<\/p>\n","protected":false},"author":2497,"featured_media":27420,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641],"tags":[3685,638,116,3686,510],"class_list":{"0":"post-27417","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-calcio","10":"tag-minacce","11":"tag-phishing","12":"tag-sicurezza-wi-fi","13":"tag-vpn"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/world-cup-2022-related-threats\/27417\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/world-cup-2022-related-threats\/24934\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/world-cup-2022-related-threats\/20431\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/world-cup-2022-related-threats\/10296\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/world-cup-2022-related-threats\/27485\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/world-cup-2022-related-threats\/25263\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/world-cup-2022-related-threats\/25579\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/world-cup-2022-related-threats\/28152\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/world-cup-2022-related-threats\/34298\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/world-cup-2022-related-threats\/46448\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/world-cup-2022-related-threats\/19824\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/world-cup-2022-related-threats\/20444\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/world-cup-2022-related-threats\/29570\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/world-cup-2022-related-threats\/25625\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/world-cup-2022-related-threats\/31309\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/world-cup-2022-related-threats\/31018\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/minacce\/","name":"minacce"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2497"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=27417"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27417\/revisions"}],"predecessor-version":[{"id":27422,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27417\/revisions\/27422"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/27420"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=27417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=27417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=27417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}