Truffe, informazioni sulle minacce

I siti che promettono “lo streaming gratuito dei Mondiali” propongono truffe, non calcio

di Stefan Dasic | 16 giugno 2026
Avviso relativo a un sito fraudolento che offre lo streaming dei Mondiali
Aggiungi come fonte preferita su Google

Con i Mondiali in corso, non mancano certo i siti web che promettono di trasmettere tutte le partite in diretta, in HD e gratuitamente. Sembrano convincenti: di solito presentano un lettore video, un’indicazione che recita “Diretta disponibile”, una serie di pulsanti per i server, magari il calendario delle partite e un pulsante “Guarda in diretta”. Non è richiesta alcuna registrazione, non ci sono paywall e, a prima vista, non sembra esserci alcun trucco.

Ma ovviamente c'è un intoppo. Questi siti non si occupano realmente di trasmettere partite di calcio in streaming. Lo scopo reale di queste pagine è quello di generare pop-up, pubblicità nascoste e reindirizzamenti attraverso una rete pubblicitaria che abbiamo identificato come dannosa. Invece di guardare la partita, i visitatori si ritrovano esposti a truffe, malware e download fraudolenti.

Ecco come funziona la truffa e come evitarla.

    Se non sono veri e propri siti di streaming, allora cosa sono?

    Abbiamo individuato più di 40 siti web che sono praticamente identici. Utilizzano nomi diversi ispirati ai Mondiali, ma dietro le quinte utilizzano lo stesso modello di pagina, lo stesso codice e la stessa infrastruttura pubblicitaria.

    Uno script genera una pagina separata per ogni partita, rendendo l'operazione economica da gestire e facilmente scalabile.

    Quando viene trasmesso uno streaming, di solito si tratta di un video incorporato proveniente da un servizio di pirateria di terze parti. Il vero business è la pubblicità che circonda il lettore.

    Una pagina tipica carica otto o più script pubblicitari e di tracciamento provenienti dalla stessa rete sospetta, oltre a una manciata di altri domini pubblicitari. L'hub a cui è collegata l'intera pagina è un dominio che abbiamo identificato come dannoso. I tuoi dati sono il prodotto; il "flusso" è l'esca.

    Perché questi siti sono pericolosi, non solo fastidiosi

    Si è tentati di liquidare la cosa come il solito prezzo da pagare per gli streaming gratuiti. Ma è peggio che dover sopportare qualche fastidiosa pubblicità.

    La vera minaccia è rappresentata dalle reti pubblicitarie. Non si tratta di pubblicità tradizionale e controllata. Il tipo di rete pubblicitaria che segnaliamo come dannosa è un canale di diffusione molto diffuso per contenuti dannosi: falsi avvisi di virus, richieste fasulle di aggiornamento del software che installano malware, pagine fasulle relative a premi e verifiche, e reindirizzamenti forzati verso trappole di abbonamento.

    La finestra del video in sé non è affidabile. Lo streaming proviene da un servizio di pirateria di terze parti, non da qualcosa che il sito controlla o verifica. Gli streaming piratati incorporati sono una nota fonte di pubblicità, reindirizzamenti e sovrapposizioni cliccabili nascoste, quindi anche quella parte che sembra un lettore video potrebbe rivelarsi controproducente.

    Non c'è nessuno dietro le quinte. Si tratta di siti anonimi e usa e getta creati in occasione di un grande evento sportivo. Non esiste una vera e propria azienda, né assistenza, né responsabilità, e non hanno alcun motivo per preoccuparsi di ciò che appare sul tuo schermo.

    È il trucco più vecchio del mondo: prendi qualcosa che milioni di persone vogliono subito, presentalo in modo accattivante e guadagna sull'entusiasmo del momento. I truffatori non creano la domanda, si limitano a mettersi davanti con un secchio e a incassare i soldi.

    Come funziona (una breve spiegazione tecnica)

    Il primo tocco viene dirottato. Uno script attende il tuo primo clic o tocco in un punto qualsiasi della pagina e lo utilizza per aprire un annuncio pubblicitario in una nuova scheda o finestra, spesso in background. Prima ancora di aver guardato un solo secondo di calcio, hai già attivato un annuncio pubblicitario.

    Il pulsante "Riproduci" è un vero e proprio labirinto. Cliccandoci sopra non si avvia alcuna riproduzione. Al contrario, si viene reindirizzati attraverso una serie di messaggi del tipo "Clicca su Riprendi per continuare" prima di poter eventualmente accedere al video. Ogni passaggio in più comporta un altro clic, e ogni clic fa apparire altri annunci pubblicitari.

    Vengono caricati annunci invisibili. La pagina carica silenziosamente minuscoli annunci invisibili da 1×1 pixel e apre altre schede. Questi esistono esclusivamente per generare visualizzazioni di annunci a pagamento. Questa tattica presenta molte delle caratteristiche tipiche della frode pubblicitaria, e tu sei il traffico inconsapevole. Nel momento in cui provi a guardare il video, vengono inseriti altri annunci nell'area del lettore.

    Lo streaming è un ripensamento. Spesso non c'è nemmeno uno streaming funzionante, quindi la pagina ti fa girare in tondo con il messaggio “Caricamento degli streaming in corso… Riprova”, il che significa più clic e più pubblicità. Che tu riesca a vedere la partita o meno, le pubblicità hanno già fatto incassare.

    Cosa propongono gli annunci pubblicitari

    Il codice fa apparire gli annunci; ma ecco cosa ne viene fuori. Su queste pagine, gli annunci inseriti tendono a rientrare in due categorie, e nessuna delle due ha nulla a che vedere con il calcio.

    Il primo è costituito dalle notifiche di messaggi falsi: piccoli pop-up progettati per sembrare vere notifiche di chat, completi di foto di uno sconosciuto e messaggi del tipo «Hai già visto il mio messaggio? Parliamone!». Alcuni includono messaggi vocali falsi o miniature esplicite. Sono realizzati in modo da sembrare notifiche che hai dimenticato di controllare, così sarai indotto a cliccarci sopra.

    Il secondo è il cosiddetto " crypto bait". Questi annunci promuovono giochi "play-to-earn" con promesse di ricompense giornaliere, distribuzioni a sorpresa, airdrop su larga scala e slogan accattivanti come un "motore di rendimento con un APY del 124%".

    Un segnale d'allarme è la promessa di rendimenti a tre cifre garantiti e denaro gratuito semplicemente premendo un pulsante. I prodotti finanziari seri non funzionano così.

    È così che funziona l’intero meccanismo dall’inizio alla fine: il calcio è la porta d’ingresso, la rete pubblicitaria dannosa è il motore e le truffe sono ciò che in realtà viene venduto.

    Come seguire i Mondiali in tutta sicurezza

    Questi siti che promettono «streaming HD gratuito, tutte le partite, senza trucchi» usano il calcio come esca per indirizzare i visitatori verso una rete pubblicitaria dannosa. Ecco come proteggersi:

    • Ricorrete alle emittenti ufficiali e ai servizi di streaming. È lì che si trova la copertura legale e sicura.
    • Considerate la dicitura «tutte le partite, gratis, in HD, senza registrazione» come un campanello d'allarme. I diritti di trasmissione sono costosi. Se un sito web qualsiasi offre tutto gratuitamente, significa che sta guadagnando in qualche altro modo.
    • Non lasciarti trascinare in un labirinto di interazioni. Seun sito di streaming apre finestre pop-up, avvia schede aggiuntive o ti reindirizza a infinite schermate del tipo “clicca per continuare”, chiudilo.
    • Non fidarti mai degli avvisi o download presenti su questi siti. Non download , non installare nulla e non inserire alcuna informazione.
    • Blocca gli annunci e i tracker nel browser. Uno strumento come Malwarebytes Browser Guard può bloccare i domini pubblicitari e di tracciamento su cui fanno affidamento questi siti, contribuendo a fermare i pop-up e i reindirizzamenti prima che vengano caricati.
    • Mantieni aggiornato il tuo software. Gli aggiornamenti del browser e del sistema operativo spesso risolvono le vulnerabilità di sicurezza che gli hacker cercano di sfruttare.
    • Utilizza un software antimalware aggiornato e in tempo reale. Se dovessi cliccare su qualcosa di dannoso, prodotti come Malwarebytes Premium bloccare e rimuovere il malware prima che provochi danni.

    Indicatori di compromissione (IoC)

    Domini

    arenaworldcupfootball.xyz
    footballworldcup.xyz
    freeworldcup.xyz
    freeworldcupstream.xyz
    freeworldcupstreaming.xyz
    livestreamingworldcup.xyz
    livestreamworldcup.xyz
    liveworldcup.today
    liveworldcup.xyz
    liveworldcup2026.xyz
    liveworldcupmatch.xyz
    matchoraworldcup.world
    matchworldcup.xyz
    sportivaworldcup.xyz
    sportworldcuponline.xyz
    watchworldcup.watch
    watchworldcup.world
    watchworldcup2026.xyz
    watchworldcupfree.live
    watchworldcupfree.online
    watchworldcupfree.xyz
    worldcup2026match.xyz
    worldcuparena.xyz
    worldcupfoootballmatch.xyz
    worldcupfootball.live
    worldcupfootballmat.live
    worldcupfootballmatch.live
    worldcupfootbmatch.xyz
    worldcupfreeonline.xyz
    worldcuplive.world
    worldcuplivestream.online
    worldcupmatch.online
    worldcupmatch.world
    worldcupmatch.xyz
    worldcupmatchlive.live
    worldcupsoccer.live
    worldcupsoccermatch.live
    worldcupstreameast.online
    worldcupstreameast.xyz
    worldcupusa.world
    worldcupusa.xyz

    Blocca le minacce prima che possano causare danni.

    Malwarebytes Browser Guard automaticamente le pagine di phishing e i siti dannosi. È gratuito e si installa con un solo clic. Aggiungilo al tuo browser →

    Informazioni sull'autore

    Stefan Dasic

    Stefan Dasic

    Appassionato di soluzioni antivirus, Stefan si è occupato di test di malware e di QA di prodotti AV fin da giovane. Come parte del team di Malwarebytes , Stefan si dedica alla protezione dei clienti e alla loro sicurezza.

    ULTIMI ARTICOLI

    Violazioni dei dati
    Cardiofrequenzimetro iRhythm

    Dati medici di pazienti cardiopatici rubati e oggetto di un ricatto

    Giugno 16, 2026

    La società iRhythm, specializzata nel monitoraggio cardiaco, è stata vittima di un furto di dati seguito da un tentativo di estorsione.

    AI
    Filo metallico su cui sono appesi dei cubetti metallici con la scritta "SITE DOWN"

    I siti Deepfake raffiguranti donne famose sono stati chiusi dalle autorità federali

    Giugno 16, 2026

    Grazie allo Zio Sam, chiunque cerchi di trovare deepfakes intimi non consensuali deepfakes CFake.com e SOCFake.com rimarrà deluso.

    Informazioni sulle minacce

    All'interno di un'infrastruttura dannosa che diffonde EtherRAT, pagine di phishing e software dannoso 

    Giugno 15, 2026

    Abbiamo scoperto che il malware EtherRAT veniva diffuso da un sito web con una pagina iniziale piuttosto insolita. Seguendo le tracce, abbiamo individuato una vasta rete di infrastrutture dannose che diffondevano malware, documenti dannosi, software per il controllo remoto del desktop e pagine di phishing. 

    Aggiungi come fonte preferita su Google

    Articoli correlati

    Icona dei collaboratori

    Contribuenti

    Icona del Centro per le minacce

    Centro delle minacce

    Icona Podcast

    Podcast

    Icona del glossario

    Glossario

    Icona delle truffe

    Truffe