Con el torneo internacional de fútbol programado para junio y julio de 2026 en Estados Unidos, Canadá y México, los actores de amenazas están desplegando activamente cientos de sitios de phishing. Estos sitios imitan el dominio oficial fifa.com pero utilizan variaciones sutiles de ortografía (por ejemplo, fiffa[.]com) y dominios de nivel superior alternativos (.org, .xyz, .live, .sale). También se están utilizando portales de empleo falsos, como "jobs-fifa[.]com" o "fifa-hiring[.]com". ### Recopilación de datos y posible abuso El **FBI** señala que estos sitios web fraudulentos recopilan datos confidenciales de los usuarios, incluyendo nombres, direcciones, números de teléfono y datos bancarios. Esta información puede ser utilizada para robo de identidad, cuentas fraudulentas y estafas financieras. Los usuarios deben ejercer extrema precaución al interactuar con cualquier sitio que afirme tener afiliación con la **FIFA**. ### Campañas de malvertising La escala de estas campañas es significativa. **Group-IB** y **Bitdefender** han reportado campañas de malvertising relacionadas con la Copa Mundial promovidas a través de **Google Search**, anuncios de **Facebook**, **Telegram** y **WhatsApp**. Investigadores de **Group-IB** han atribuido una operación importante a un actor de amenazas chino rastreado como Ghost Stadium. Esta operación utiliza más de 300 sitios de phishing, clones del portal real de la **FIFA**, para cometer fraude de boletos premium. .jpg) *Fuente: Group-IB* **Bitdefender** ha observado actividad fraudulenta desde febrero, dirigida a usuarios en el Reino Unido, Portugal, España, Argelia, EE. UU., Canadá, México, Brasil, Alemania y Australia. Estas estafas involucran mercancía falsa, camisetas y coleccionables, servicios de streaming y ofertas de cromos de **Panini**.  *Fuente: Bitdefender* ### Medidas de protección Para evitar ser víctima de estas estafas, el **FBI** recomienda lo siguiente: * Escriba manualmente fifa.com en su navegador. * Evite los anuncios de búsqueda patrocinados o use un bloqueador de anuncios. * Verifique que la URL termine en .com. * Utilice marcadores para los sitios oficiales de la **FIFA**. * Evite enlaces sospechosos enviados a través de mensajes directos. * Nunca ingrese datos confidenciales a menos que el sitio esté verificado como auténtico. Se anima a los usuarios que encuentren actividades sospechosas a informarlas al **Internet Crime Complaint Center (IC3)** del **FBI**, proporcionando detalles como el dominio falso utilizado, el historial de interacciones y la información de pago.