A Check Point Software identificou uma ampla infraestrutura de ataques cibernéticos direcionada à Copa do Mundo FIFA 2026, que começa em 11 de junho e será realizada em 16 cidades dos Estados Unidos, Canadá e México. O levantamento foi conduzido pelos pesquisadores da Check Point Research (CPR) e pela equipe de Check Point Exposure Management, que acompanharam durante o último ano a evolução das ameaças digitais relacionadas ao torneio.
Segundo a companhia, os cibercriminosos já estruturaram campanhas fraudulentas e mecanismos de ataque antes mesmo do início da competição. Os setores financeiro, de transporte, hotelaria e apostas online aparecem entre os principais alvos devido à relevância econômica gerada pelo evento esportivo.
“A análise mostra que o ecossistema de ameaças em torno da Copa do Mundo já está ativo e altamente coordenado. Os atacantes não estão esperando o início do torneio; eles construíram antecipadamente a infraestrutura necessária para explorar justamente os momentos em que a confiança, a urgência e a atenção global atingem seu pico”, afirma Manasa Pisipati, analista de Inteligência de Ameaças Cibernéticas da equipe Check Point Exposure Management.
Fraudes financeiras ganham força durante grandes eventos
De acordo com os especialistas da Check Point Software, o ambiente financeiro criado em torno de competições esportivas de grande porte continua sendo um dos principais focos dos cibercriminosos. O aumento das transações internacionais, compras realizadas sob pressão de tempo e o uso de plataformas desconhecidas ampliam a exposição a golpes e campanhas de engenharia social.
Entre as ameaças identificadas estão fraudes envolvendo criptomoedas associadas ao torneio, golpes com cartões de pagamento, falsas vendas de ingressos, reservas fraudulentas de hospedagem e esquemas de comprometimento de e-mail corporativo, conhecidos como Business Email Compromise (BEC).
O estudo também aponta que mais de um terço dos parceiros oficiais da Copa do Mundo FIFA 2026 apresenta falhas na implementação de controles de autenticação de e-mail, o que pode facilitar tentativas de falsificação de domínio por criminosos.
Transporte e hotelaria sob pressão
A pesquisa destaca que companhias aéreas, aeroportos, hotéis e plataformas de reservas enfrentam riscos elevados de ataques de ransomware durante o evento.
Segundo a Check Point, uma invasão bem-sucedida pode causar atrasos em voos, perda de conexões e transtornos para milhares de torcedores. No setor hoteleiro, ataques a sistemas de gestão podem comprometer processos de check-in, reservas e operações, gerando impactos financeiros e danos à reputação das organizações envolvidas.
Histórico de ataques reforça preocupação
Os pesquisadores lembram que grandes eventos esportivos têm sido alvos frequentes de ataques cibernéticos nos últimos anos.
Durante a Copa do Mundo de 2014, realizada no Brasil, o grupo Anonymous realizou ataques distribuídos de negação de serviço (DDoS) contra o site oficial da competição, portais governamentais e patrocinadores. Nos Jogos Olímpicos de Inverno de PyeongChang, em 2018, o malware Olympic Destroyer afetou sistemas de ingressos, o portal oficial do evento e redes Wi-Fi dos estádios. Já durante a Copa do Mundo do Catar, em 2022, um grupo ligado à China comprometeu a infraestrutura de telecomunicações utilizada na competição.
Para a Check Point Software, esse histórico demonstra que eventos globais de grande visibilidade permanecem como alvos estratégicos para grupos criminosos e atores patrocinados por Estados.
Aplicativos falsos de apostas crescem 60 vezes
O levantamento também identificou um avanço significativo da infraestrutura fraudulenta voltada ao mercado de apostas online.
Apenas em abril de 2026 foram registrados 22% de todos os domínios fraudulentos relacionados a apostas detectados ao longo do ano. Além disso, a quantidade de aplicativos falsos cresceu cerca de 60 vezes em comparação ao mesmo período de 2025.
Os pesquisadores encontraram mais de 35 aplicativos fraudulentos publicados na Google Play, além de campanhas de golpes disseminadas por aplicativos de mensagens e redes sociais.
Preparação antecipada é prioridade
De acordo com os especialistas, a principal característica das ameaças relacionadas à Copa do Mundo FIFA 2026 é a preparação prévia dos criminosos. Domínios falsos, infraestruturas de ataque e campanhas maliciosas já estão posicionados para serem ativados nos momentos de maior audiência e movimentação financeira.
A recomendação para as organizações é reforçar medidas preventivas antes do início da competição, incluindo monitoramento da exposição digital, identificação de ativos expostos na internet, detecção de falsificação de marcas e acompanhamento de atividades criminosas na Deep Web.
“Em um evento acompanhado por bilhões de pessoas, um único incidente cibernético pode rapidamente ganhar repercussão global. Por isso, prevenção e preparação são mais importantes do que nunca”, conclui Manasa Pisipati.
