A Copa do Mundo 2026 mal começou, mas já se tornou um prato cheio para cibercriminosos. Um levantamento da empresa de cibersegurança Fortinet revelou que 8,8% dos mais de 13 mil domínios registrados com referências ao torneio entre janeiro e maio deste ano foram classificados como maliciosos ou suspeitos.
O percentual representa mais de 1.140 endereços potencialmente usados para golpes, fraudes e roubo de dados em uma escala global impulsionada pelo interesse de milhões de torcedores ao redor do mundo.
O estudo foi realizado pelo FortiGuard Labs, laboratório de inteligência da companhia, e mostra que a infraestrutura criada pelos criminosos está sendo utilizada para aplicar diferentes tipos de golpes financeiros e capturar informações sensíveis de usuários.
Entre as ameaças mais comuns estão páginas falsas de venda de ingressos, lojas fraudulentas de produtos oficiais, transmissões ilegítimas de partidas, campanhas de phishing (ataques cibernéticos ou simulações coordenadas que utilizam a engenharia social para enganar usuários) e até falsas vagas de emprego relacionadas ao evento.
Ainda segundo a Fortinet, houve um crescimento expressivo no número de registros de novos domínios ligados à Copa nos meses que antecederam o torneio, acompanhando o aumento do interesse do público e das ações promocionais envolvendo a competição. O levantamento também identificou mais de 270 mil credenciais de usuários que visitaram sites relacionados à FIFA em registros associados a roubo de dados.
Redes sociais viraram “terreno fértil” para golpes
Além dos sites fraudulentos, a pesquisa identificou mais de 1.700 contas e canais que utilizam indevidamente a marca e a identidade visual da FIFA em redes sociais e aplicativos de mensagens.
O Instagram concentra a maior parte dessas ocorrências, com 60,27% dos perfis identificados. Em seguida aparecem Facebook (28,94%), X, antigo Twitter (8,16%), Telegram (1,66%) e YouTube (0,97%). De acordo com a Fortinet, esses canais são utilizados para divulgar promoções falsas, sorteios inexistentes e outras estratégias de engenharia social para enganar torcedores.
Prêmio falso
A Kaspersky também identificou golpes relacionados à Copa do Mundo, como campanhas de e-mail baseadas em engenharia social, nas quais os criminosos tentam convencer os usuários a enviar dinheiro ou clicar em links de phishing.
Em alguns casos, os usuários recebem e-mails afirmando que “ganharam” um prêmio de até US$ 500 mil para cobrir ingressos, voos e hospedagem, seguidos de instruções para entrar em contato com o remetente e reivindicar os supostos recursos. Os pesquisadores também alertam para spam e anúncios não solicitados relacionados à venda de souvenirs temáticos do torneio, muitos dos quais podem ser fraudulentos.
Como se proteger?
Para reduzir o risco de cair em golpes relacionados à Copa do Mundo, a Fortinet recomenda que os consumidores verifiquem cuidadosamente o endereço dos sites antes de realizar qualquer compra e priorizem a aquisição de ingressos e produtos apenas por meio de canais oficiais ou parceiros autorizados. É importante ver se o endereço (URL) está correto e se o nome da organização está escrito corretamente.
A companhia também orienta que os usuários desconfiem de ofertas com descontos muito acima dos praticados no mercado, evitem baixar aplicativos de fontes não oficiais e adotem a autenticação multifator sempre que possível para proteger suas contas. Além disso, é importante monitorar regularmente movimentações bancárias e notificações de cartões para identificar rapidamente qualquer atividade suspeita.
O post Copa do Mundo 2026 impulsiona onda de fraudes digitais apareceu primeiro em Startups.
