I Mondiali di calcio FIFA 2026, che si svolgeranno tra giugno e luglio negli Stati Uniti, in Canada e in Messico, stanno già attirando non solo milioni di tifosi, ma anche una massiccia offensiva da parte dei cyber criminali. Secondo una nuova analisi di Check Point Software Technologies, gli hacker stanno sfruttando l’entusiasmo globale attorno all’evento per diffondere piattaforme di phishing, falsi negozi online e siti di scommesse fraudolenti progettati per rubare denaro e dati personali.
La ricerca pubblicata da Check Point Research (CPR), la divisione di threat intelligence dell’azienda, evidenzia una crescita significativa degli attacchi informatici nei tre Paesi ospitanti del torneo già nei mesi precedenti al calcio d’inizio.
Crescono gli attacchi informatici nei Paesi ospitanti
Il dato più rilevante riguarda il Messico, che nel mese di aprile 2026 ha registrato una media settimanale di 3.548 attacchi informatici per organizzazione. Si tratta di un incremento del 5% rispetto a marzo 2026 e del 4% su base annua.
Anche il Canada mostra un aumento significativo, con una media di 1.649 attacchi settimanali per organizzazione, in crescita del 12% rispetto al mese precedente e del 18% rispetto ad aprile 2025.
Negli Stati Uniti, invece, le organizzazioni hanno subito mediamente 1.497 attacchi settimanali, con un incremento dell’8% rispetto a marzo e dell’1% rispetto allo stesso periodo dell’anno scorso.
Secondo CPR, i settori maggiormente esposti risultano essere quelli dei media e intrattenimento, del turismo, dell’ospitalità, dei trasporti e della logistica, comparti direttamente collegati all’organizzazione e all’indotto economico dei Mondiali FIFA 2026.
Boom di domini “FIFA” e “World Cup”
Uno degli indicatori più preoccupanti individuati dai ricercatori riguarda l’esplosione delle registrazioni di domini contenenti parole chiave come “FIFA” o “World Cup”.
Tra novembre 2025 e aprile 2026, il numero di nuovi domini è cresciuto rapidamente. Da febbraio ad aprile 2026 le registrazioni sono aumentate di oltre quattro volte, raggiungendo quota 9.741 domini in un solo mese: un valore superiore di oltre cinque volte rispetto al picco osservato durante i Mondiali del Qatar del 2022.
Per gli esperti di sicurezza, questo trend suggerisce un’attività organizzata e su larga scala, probabilmente favorita dall’utilizzo di strumenti di intelligenza artificiale e automazione che permettono ai criminali di creare rapidamente siti web fraudolenti dall’aspetto professionale.
Check Point sottolinea inoltre che la minaccia è già concreta: ad aprile 2026 circa un dominio ogni 65 risultava già classificato come sospetto o malevolo. A inizio maggio il rapporto è peggiorato ulteriormente, arrivando a un dominio dannoso ogni 41 registrati.
I falsi store FIFA e le truffe sui pronostici
Tra gli esempi scoperti dai ricercatori figura il dominio “fifaofficialstore[.]shop”, creato nel marzo 2026 per imitare un presunto store ufficiale FIFA.
Il sito replica l’aspetto grafico di un e-commerce autentico dedicato ai Mondiali 2026, proponendo maglie, gadget e souvenir con slogan aggressivi come “fino all’80% di sconto” e spedizioni gratuite. L’obiettivo, secondo CPR, sarebbe quello di convincere gli utenti a inserire dati personali e informazioni di pagamento.
Un altro caso riguarda “fifa2026guess[.]com”, una piattaforma che si presenta come forum dedicato ai Mondiali e che promette guadagni giornalieri agli utenti che “votano” le squadre partecipanti. Il sito invita a effettuare depositi iniziali e include sezioni come “preleva”, “deposita” e “invita amici”, elementi tipici degli schemi fraudolenti online.
Gli analisti hanno inoltre individuato numerosi domini dedicati alle scommesse illegali, soprattutto in lingua cinese. Uno dei casi analizzati è “fortune-worldcup2026[.]com[.]cn”, piattaforma che si spaccia per sito “ufficiale” di betting sportivo con bonus elevati, giochi e premi giornalieri.
I consigli degli esperti per evitare le truffe
Secondo Check Point Software Technologies, i tifosi dovrebbero prestare particolare attenzione ad alcuni segnali di allarme.
Tra questi figurano gli sconti eccessivi sul merchandising ufficiale, domini che utilizzano impropriamente termini come “FIFA” o “World Cup”, promesse di guadagni facili attraverso pronostici o votazioni e richieste di download o registrazioni gratuite su piattaforme sconosciute.
Gli esperti ricordano inoltre che i canali ufficiali della FIFA utilizzano esclusivamente il dominio FIFA.com e invitano gli utenti a verificare sempre l’autenticità dei siti prima di inserire credenziali, dati bancari o informazioni personali.
