Le truffe legate alla FIFA World Cup 2026 stanno crescendo a vista d’occhio sui social media, e a una settimana dal calcio d’inizio i cybercriminali hanno già messo nel mirino milioni di tifosi. Meta ha annunciato nuove funzionalità su Facebook e Instagram pensate proprio per individuare queste frodi, mentre gli esperti di sicurezza hanno scovato un numero impressionante di inserzioni ingannevoli che spingono le vittime verso siti di phishing e negozi online completamente fasulli. L’obiettivo è sempre lo stesso: mettere le mani su dati personali e finanziari. Anche l’FBI ha diffuso un avviso ufficiale per mettere in guardia gli appassionati.
Quando la passione per il calcio diventa un’esca
Il meccanismo è tanto semplice quanto efficace. Gli utenti che seguono la propria nazionale sono diventati il bersaglio perfetto, e i numeri parlano chiaro. Sono state identificate oltre 55 campagne di malvertising che sfruttano i motori di ricerca per pubblicizzare store online fasulli, app infette e servizi IPTV illegali. I canali preferiti? Facebook e Instagram, dove le inserzioni si moltiplicano giorno dopo giorno.
Su queste due piattaforme circolano tantissime pubblicità, molte realizzate con immagini generate dall’intelligenza artificiale, che promettono merchandising ufficiale FIFA, magliette, album Panini, oggetti da collezione, biglietti e servizi di streaming. Tutto falso, ovviamente. Chi clicca su questi annunci finisce dritto su store e siti di phishing costruiti per rubare informazioni sensibili e dati di pagamento. Il colpo d’occhio è curato, le immagini sembrano autentiche, e proprio per questo la trappola scatta con facilità.
Email, biglietti vinti e false app: le altre trappole
Non c’è solo il malvertising. Tra le tecniche più diffuse resiste anche la classica email di phishing, quella che arriva nella casella di posta spacciandosi per comunicazione ufficiale. Il presunto comitato organizzatore della FIFA World Cup 2026 informa l’utente di aver vinto un biglietto o una lotteria. Peccato che, per riscuotere il premio, venga chiesto di fornire ogni tipo di dato personale: nome, indirizzo email, numero di telefono e perfino i dettagli del passaporto. Tutte informazioni che finiscono poi nelle mani sbagliate, utilizzate per frodi finanziarie e furti d’identità.
A completare il quadro ci sono gli IPTV illegali e le false app, due strumenti diversi ma con lo stesso scopo. I primi servono a sottrarre denaro, le seconde a installare malware sui dispositivi. Il consiglio degli esperti è netto e va preso alla lettera: meglio non cliccare su nulla e cestinare immediatamente le email sospette appena arrivano. Diffidare delle pubblicità sui social media, anche quando sembrano provenire da fonti affidabili, resta la prima linea di difesa.
A una settimana dall’inizio dei mondiali di calcio, la prudenza diventa fondamentale. I cybercriminali contano proprio sull’entusiasmo del momento, sulla fretta di accaparrarsi un biglietto o una maglia ufficiale prima che vadano esaurite. È lì che la guardia si abbassa, ed è lì che colpiscono.
