Une évaluation de renseignement pré-événement de ZeroFox a mis en garde contre une hausse des arnaques aux billets, à l'hébergement et aux forfaits de voyage liées au Super Bowl LX, signalant que des acteurs utilisent des données personnelles volées et des outils d'IA pour élaborer des fraudes convaincantes. Le rapport recommandait d'acheter uniquement via les canaux officiels et mettait en garde que les données clients fuitées et la forte demande font des participants des cibles de choix.

ZeroFox a publié une évaluation de renseignement soulignant un risque accru de fraude liée aux billets et à l'hospitalité à l'approche du Super Bowl LX, identifiant comme principales menaces les faux sites de revente, les pages de vendeurs clonées et les appâts malveillants via codes QR ou paiements. Le rapport attire l'attention sur des acteurs menaçants qui combinent de plus en plus des données personnelles volées avec du contenu généré par l'IA pour produire des profils de vendeurs réalistes, des interactions de chat automatisées et des annonces contrefaites convaincantes à grande échelle. La demande stimulée par l'événement et la large diffusion des données clients créent un terreau favorable aux opérations d'ingénierie sociale à fort volume capables de siphonner rapidement d'importantes sommes et de priver des participants de réservations légitimes. ZeroFox a exhorté les consommateurs à n'acheter des billets et des forfaits d'hospitalité que par les canaux officiels de la ligue, des vendeurs vérifiés et des partenaires de voyage établis, et a recommandé des protections de base telles que la vérification des références du vendeur, le contrôle de l'authenticité du domaine, l'utilisation de moyens de paiement sécurisés et l'activation d'alertes anti-fraude. L'évaluation a également encouragé les organisateurs d'événements et les plateformes de vendeurs à renforcer la surveillance des pages clonées et à appliquer des dispositifs de détection de l'IA et de contrôle des anomalies, en soulignant que des mesures proactives peuvent réduire l'exploitation réussie de données fuitées lors de grands événements.