Gli autori delle minacce spesso creano siti web contraffatti alterando leggermente le caratteristiche dei domini dei siti web legittimi.

L’FBI ha pubblicato un avviso di pubblica utilità (PSA) per via dei crescenti attacchi di spoofing contro il sito web della FIFA in vista dei Mondiali di calcio del 2026. L’obiettivo è quello di sfruttare il portale della FIFA, con un marchio e dei prodotti noti, per poi creare dei siti contraffatti da impiegare nelle truffe.

Spesso, a prima vista, le differenze praticamente non si notano. Ad esempio, i domini dei siti web contraffatti possono presentare ortografie alternative delle parole o utilizzare un dominio di primo livello alternativo per impersonare un sito web legittimo.

In questo caso, il rischio è che gli utenti visitino inconsapevolmente siti web contraffatti mentre tentano di accedere al sito web della FIFA.

“Basta un singolo carattere in più per ingannare gli utenti“

Rispetto al sito della FIFA ufficiale, sottolinea l’FBI nel suo rapporto, “i criminali registrano indirizzi con errori di battitura volutamente simili oppure utilizzano estensioni diverse per sembrare autentici“.

Questa tecnica è nota come “typosquatting” e si basa sugli errori di digitazione degli utenti. “Basta una lettera in più, una lettera sostituita o un dominio differente per indirizzare inconsapevolmente la vittima verso una piattaforma controllata dai truffatori“.

Gli esperti hanno sottolineato: “I cybercriminali possono anche registrare domini che richiamano sezioni specifiche dell’organizzazione. Si segnalano in questo senso siti dedicati a offerte di lavoro, programmi per volontari o vendita di biglietti, aumentando ulteriormente la credibilità della truffa“.

L’FBI ha raccolto una serie di domini “che si spacciano per il sito web ufficiale della FIFA“. L’agenzia, inoltre, ha previsto che tali procedure si moltiplicheranno in vista dei Mondiali del 2026 e durante lo svolgimento della manifestazione.

Come proteggersi

L’FBI avverte che l’obiettivo non è soltanto quello di sottrarre denaro attraverso la vendita di biglietti falsi. Le informazioni personali raccolte tramite questi portali possono essere utilizzate “per attività di furto d’identità, apertura di account fraudolenti e altre operazioni criminali a nome delle vittime“.

In questo senso, l’FBI fornisce all’utente consigli, raccomandazioni ed elenca una serie di azioni da effettuarsi per potersi tutelare. Nel dettaglio:

• quando si accede al sito web ufficiale della FIFA, digitare direttamente “fifa.com” nella barra degli indirizzi situata nella parte superiore del browser Internet, anziché utilizzare un motore di ricerca.
• Se si utilizza un motore di ricerca, evitare i risultati “sponsorizzati”, poiché potrebbero trattarsi di siti contraffatti a pagamento che cercano di deviare il traffico dal sito web ufficiale della FIFA.
• Verificate che l’URL del sito web della FIFA termini con [.]com e sia digitato correttamente come www.fifa.com. Evitate di cliccare su qualsiasi link il cui URL differisca da quello del sito web legittimo della FIFA per ridurre il rischio di frode.
• Utilizzate i segnalibri o i preferiti per accedere ai siti web di login, piuttosto che cliccare sui risultati di ricerca o sugli annunci pubblicitari.
• Accedete a sottodomini come plus.fifa.com direttamente dalla homepage ufficiale della FIFA.
• Prestate attenzione quando digitate i sottodomini direttamente nella barra degli indirizzi.
• Non cliccate mai su link che potrebbero includere elementi o immagini sospette, come grafica non professionale o di bassa qualità utilizzata per imitare un sito web legittimo.
• Non condividere mai informazioni sensibili se non si è certi della legittimità del sito web.
• Prestare attenzione quando si clicca sugli annunci pubblicitari. Prima di cliccare su un annuncio, controllare l’URL per assicurarsi che il sito sia autentico. Gli annunci pubblicitari dannosi potrebbero reindirizzare gli utenti a un sito web diverso da quello indicato.

Per approfondire

• Leggi il rapporto dell’FBI “Threat Actors Spoofing FIFA Websites in Advance of the 2026 World Cup“.

Vai al sito di Cybersecurity Italia.

L'articolo Spoofing, aumentano gli attacchi cyber contro il sito della FIFA in vista dei Mondiali. L’allarme dell’FBI sembra essere il primo su CyberSecurity Italia.