Pesquisa também identificou mais de 1.700 perfis e canais que se passam pela FIFA em redes sociais e aplicativos de mensagens
Criminosos digitais exploram a popularidade do evento para aplicar golpes envolvendo ingressos, transmissões falsas, lojas virtuais e vagas de emprego fraudulentas
São Paulo, junho de 2026 – A expectativa sobre a Copa do Mundo de 2026 vem sendo amplamente explorada por cibercriminosos em escala global. Levantamento realizado pelo FortiGuard Labs, laboratório de inteligência da Fortinet, identificou mais de 13 mil domínios registrados com referências ao torneio entre janeiro e maio deste ano. Desse universo, cerca de 1.140 endereços (o equivalente a 8,8%) foram classificados como maliciosos ou suspeitos, evidenciando o uso crescente do maior evento do futebol mundial como isca para fraudes digitais.
De acordo com a análise, a infraestrutura criada pelos criminosos sustenta campanhas organizadas voltadas à aplicação de golpes financeiros e ao roubo de informações sensíveis. Entre as principais ameaças observadas estão páginas falsas para venda de ingressos, inclusive por meio de canais como o Telegram; lojas virtuais fraudulentas de produtos oficiais; plataformas ilegítimas de transmissão de partidas; campanhas de phishing e falsas oportunidades de emprego relacionadas ao evento.
Nos dois meses que antecederam a competição, foi identificado um crescimento expressivo no registro de novos domínios ligados à Copa do Mundo, acompanhando o movimento do mercado e dos países na ampliação das ações direcionadas ao evento e aumento do interesse do público. O levantamento apontou que mais de 270 mil credenciais de usuários/fãs que visitaram sites relacionados à FIFA foram identificadas em registros de roubo de dados baseados em delimitadores.
Contas falsas em redes sociais
Outro destaque do levantamento é a proliferação de perfis falsos em redes sociais. Mais de 1.700 contas e canais que utilizam indevidamente a identidade visual e a marca da FIFA foram identificados em plataformas digitais, especialmente Facebook e Instagram:
Instagram – 60,27%
Facebook – 28,94%
X (antigo Twitter) – 8,16%
Telegram – 1,66%
Youtube – 0,97%
“Esses ambientes são utilizados para disseminar promoções inexistentes, páginas de phishing, sorteios falsos e outras estratégias de engenharia social destinadas a enganar torcedores. Os pesquisadores também utilizaram a circulação de aplicativos maliciosos que simulam serviços de apostas esportivas, streaming de partidas e acompanhamento de resultados. Distribuídos por sites não oficiais e canais de mensagens, esses aplicativos podem instalar malwares capazes de roubar credenciais, capturar dados financeiros e comprometer os dispositivos das vítimas”, aponta Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.
A comercialização fraudulenta de ingressos aparece entre os golpes mais recorrentes. Criminosos criam páginas praticamente idênticas às oficiais para convencer consumidores a realizar pagamentos ou fornecer dados pessoais e bancários. Em muitos casos, a sensação de urgência e a escassez de ingressos são utilizadas para induzir decisões rápidas e reduzir a desconfiança dos usuários.
As falsas lojas de produtos licenciados também ganharam espaço nas campanhas identificadas pelo FortiGuard Labs. Bonatti comenta que os cibercriminosos têm aproveitado o interesse por camisas, itens colecionáveis e produtos exclusivos da Copa do Mundo para comercializar mercadorias inexistentes ou falsificadas, a partir de ambientes que replicam o visual de marcas conhecidas.
“Outra modalidade em crescimento envolve vagas de trabalho temporárias ligadas ao torneio. Mensagens distribuídas por redes sociais, aplicativos de conversa e e-mails direcionam candidatos para páginas falsas de recrutamento que simulam processos seletivos legítimos e capturam credenciais de acesso e informações pessoais”, acrescenta o executivo.
Além das fraudes voltadas aos consumidores, a Fortinet alerta para a necessidade de empresas e organizações envolvidas no evento e parceiros comerciais reforçarem seus mecanismos de proteção. O monitoramento contínuo de domínios semelhantes às marcas, a adoção de autenticação multifator, a atualização constante dos sistemas e o compartilhamento de inteligência sobre ameaças são medidas essenciais para reduzir riscos durante todo o ciclo da competição.
Como consumidores podem se proteger
Conferir cuidadosamente o endereço do site antes de realizar qualquer compra ou informar dados pessoais;
Priorizar a aquisição de ingressos e produtos em canais oficiais ou parceiros autorizados;
Desconfiar de ofertas com descontos muito acima do mercado ou com prazo extremamente limitado;
Evitar downloads de aplicativos e plataformas de streaming provenientes de fontes não oficiais;
Utilizar autenticação multifator em contas digitais sempre que possível;
Acompanhar regularmente movimentações bancárias e notificações de cartões para identificar operações suspeitas.
Recomendações para empresas
Para fortalecer a proteção contra ameaças cibernéticas durante a Copa do Mundo, a Fortinet recomenda que as empresas adotem uma estratégia integrada de segurança. Entre as principais medidas estão o monitoramento contínuo de domínios que possam explorar indevidamente suas marcas, a implementação de soluções avançadas para detecção de phishing e fraudes digitais, além da manutenção permanente de plataformas, aplicações e integrações atualizadas.
A companhia também destaca a importância de reforçar políticas de autenticação multifator para contas críticas e administrativas, promover ações de conscientização voltadas a colaboradores, parceiros e clientes sobre os golpes mais comuns relacionados ao torneio e estabelecer processos integrados de resposta a incidentes, garantindo uma atuação rápida diante de tentativas de fraude ou comprometimento de credenciais.
Envie seu comentário