I criminali informatici stanno prendendo di mira i tifosi dei Mondiali 2026 con biglietti falsi, phishing mobile e app di streaming fraudolente. Ecco come proteggerti.

I Mondiali del 2026 sono in pieno svolgimento negli Stati Uniti, in Messico e in Canada, con 48 squadre e 104 partite fino al 19 luglio. Ma per i cybercriminali il torneo è iniziato molto prima del calcio d’inizio.

Secondo quanto riferito, in cinque mesi sono stati registrati oltre 13.000 nomi di dominio legati ai Mondiali, di cui circa il 9% è considerato sospetto o dannoso. Più di 270.000 credenziali compromesse sono già state segnalate in relazione a truffe mirate alla biglietteria, a falsi siti web e alle piattaforme utilizzate dai tifosi.

Il team di ricerca di zLabs (Zimperium) ha individuato tre importanti campagne di phishing per dispositivi mobili che sfruttano questo entusiasmo:

Falsi siti web di vendita di biglietti
Promozioni false per le maglie ufficiali
Offerte di lavoro fraudolente pubblicate a nome della FIFA

Truffatori contro tifosi: chi è in vantaggio?

Un gruppo soprannominato Ghost Stadium dai ricercatori starebbe gestendo da solo più di 300 pagine di phishing che imitano la schermata di login della FIFA. Alcune di queste pagine arrivano persino a caricare elementi visivi direttamente dai server ufficiali per apparire autentiche.

Sono stati registrati anche migliaia di falsi siti web di biglietteria dei Mondiali 2026 che imitano la piattaforma ufficiale, oltre a falsi account sui social media, in particolare su Facebook e Instagram.

Streaming fraudolento, il 4° tipo di minaccia

Le applicazioni di streaming(nuova finestra) sono diventate uno dei terreni di gioco preferiti dai cybercriminali. Dietro ad applicazioni di streaming pirata che sostengono di trasmettere le partite in diretta, in realtà alcune nascondono trojan bancari per Android, come:

Massiv, individuato a febbraio 2026 e attivo in Francia, Spagna, Portogallo e Turchia.
BTMOB, rilevato a maggio 2026 e offerto come servizio chiavi in mano che riduce le barriere tecniche per i cybercriminali.

Questi falsi servizi replicano l’interfaccia delle piattaforme legittime mentre catturano le credenziali bancarie e la digitazione dei tasti.

Come rimanere al sicuro mentre ti godi i Mondiali del 2026

Ogni minaccia richiede una risposta diversa. Ecco alcuni suggerimenti che puoi seguire per rimanere al sicuro mentre guardi i Mondiali del 2026(nuova finestra):.

Proteggi le tue transazioni online

L’acquisto di biglietti e la rivendita tra privati (peer-to-peer) sono ottime opportunità per i truffatori per raccogliere i tuoi dati bancari.

1. Contro i falsi biglietti FIFA e la rivendita fraudolenta

Acquista i tuoi biglietti solo sul sito web ufficiale della FIFA e verifica sistematicamente l’URL prima di inserire le tue informazioni di pagamento. Per la rivendita peer-to-peer, preferisci il pagamento con carta bancaria con convalida (codice SMS o app bancaria) piuttosto che un bonifico bancario o una carta regalo, che sono impossibili da recuperare una volta inviati.

Con Proton Pass puoi generare un alias email diverso per ciascun account creato su un sito web di biglietteria o di rivendita, per limitare l’esposizione del tuo indirizzo principale in caso di perdita, e creare una password unica e complessa per ciascun account.

2. Contro il phishing da dispositivi mobili (SMS, WhatsApp, social media)

Per una migliore sicurezza mobile durante i Mondiali del 2026, non fare clic sui link ricevuti tramite SMS o WhatsApp che sostengono di provenire dalla FIFA o dagli sponsor ufficiali, e non condividere mai questo tipo di link con i tuoi contatti per “sbloccare” un regalo o un’offerta.

Proton Mail contrassegna automaticamente i mittenti sospetti e i tentativi di spoofing nella tua email, consentendoti di individuare questi messaggi fraudolenti prima di rispondere. Inoltre, puoi attivare l’autenticazione a due fattori (2FA) sui tuoi account sensibili con Proton Pass: anche in caso di perdita della password, i tuoi account rimangono protetti grazie a questo secondo livello di sicurezza.

Proteggi i tuoi download e lo streaming

1. Contro le false applicazioni di streaming

Scarica le app solo dagli store ufficiali (Google Play, App Store) e diffida delle applicazioni che promettono l’accesso gratuito alle partite al di fuori delle piattaforme autorizzate.

Se la tua emittente abituale è inaccessibile dall’estero, Proton VPN ti consente di mantenere l’accesso e usufruire del tuo abbonamento, anziché ricorrere a un sito web o a un’applicazione non ufficiale. In questo modo potrai guardare l’intera Coppa del Mondo in streaming(nuova finestra) in modo sicuro e privato con una VPN(nuova finestra), nella tua lingua, proprio come faresti a casa, ovunque tu sia.

2. Contro i rischi del WiFi pubblico

Le reti WiFi pubbliche(nuova finestra) in hotel, aeroporti o fan zone possono esporre i tuoi dati attraverso punti di accesso fraudolenti. Proton VPN ti consente di crittografare la tua connessione su queste reti per proteggere il tuo accesso in ogni circostanza.

Evita le truffe dei Mondiali 2026 con Proton VPN

La Coppa del Mondo rimane un evento sportivo imperdibile che unisce tifosi di tutto il mondo. La costante evoluzione delle nuove tecnologie e il loro sfruttamento da parte dei cybercriminali non dovrebbero impedirti di sollevare il trofeo.

Proton offre fino al 70% di sconto a tutti i sostenitori dei Mondiali del 2026! Indossa la maglia e scendi in campo in modo sicuro e riservato per tutto il torneo e oltre.

Per i giornalisti che seguono la Coppa del Mondo 2026, la sicurezza inizia prima del viaggio.

Mondiali 2026: come evitare le truffe sui biglietti e i siti falsi

Mondiali 2026: come evitare truffe, phishing e falsi siti web di biglietteria