El FBI ha publicado una lista de 34 dominios falsos que suplantan la identidad de la FIFA para estafar a aficionados que buscan entradas, paquetes turísticos o merchandising del Mundial de fútbol de 2026. Los sitios fraudulentos imitan la apariencia del portal oficial www.fifa.com y dirigen a los usuarios a formularios donde introducen datos personales y bancarios que posteriormente son explotados por los ciberdelincuentes.
La técnica principal empleada es el typosquatting, que consiste en registrar direcciones web muy similares a la original cambiando una letra, añadiendo palabras o utilizando extensiones no habituales como .cab, .pink, .azul, .pub, .xyz o .pages.dev. Entre los dominios detectados figuran fifa[.]bio, fifa[.]clic, fifa-careerhub[.]com, fwc2026[.]net y worldcup2026-tickets.com[.]mx, entre otros.
El organismo estadounidense recomienda acceder siempre a www.fifa.com escribiendo la dirección directamente en el navegador, evitar los enlaces patrocinados en buscadores, comprobar con atención la URL de cada sitio y no facilitar datos personales o financieros ante cualquier duda sobre la autenticidad de la página. La advertencia se enmarca en la expectación generada por el Mundial, que se celebra cada cuatro años y concentra una elevada demanda de entradas y servicios vinculados, lo que lo convierte en un objetivo habitual para campañas de fraude en internet.