A Copa do Mundo de 2026 tem impulsionado uma série de fraudes digitais em escala global. Um levantamento realizado pelo FortiGuard Labs, laboratório de inteligência da Fortinet, identificou mais de 13 mil domínios registrados com referências ao torneio entre janeiro e maio deste ano. Desse total, aproximadamente 1.140 endereços foram classificados como maliciosos ou suspeitos, representando 8,8% dos registros analisados.
Segundo o estudo, os cibercriminosos estão utilizando o interesse crescente pelo maior evento do futebol mundial para aplicar golpes financeiros e roubar informações sensíveis de consumidores e empresas.
Domínios fraudulentos impulsionam ataques
A análise revelou uma infraestrutura organizada voltada à aplicação de diferentes tipos de fraudes digitais. Entre as principais ameaças identificadas estão páginas falsas para venda de ingressos, inclusive por meio de canais no Telegram, lojas virtuais fraudulentas de produtos oficiais, plataformas ilegítimas de transmissão de partidas, campanhas de phishing e falsas oportunidades de emprego relacionadas à competição.
Nos dois meses que antecederam o torneio, os pesquisadores observaram um aumento significativo no registro de novos domínios associados à Copa do Mundo. O levantamento também apontou que mais de 270 mil credenciais de usuários que visitaram sites relacionados à FIFA foram encontradas em registros de roubo de dados.
Perfis falsos se espalham nas redes sociais
Outro ponto de atenção identificado pelo FortiGuard Labs é o crescimento de perfis falsos que utilizam indevidamente a marca e a identidade visual da FIFA. Mais de 1.700 contas e canais foram localizados em diferentes plataformas digitais.
A distribuição dos perfis fraudulentos ocorre principalmente no Instagram (60,27%), seguido por Facebook (28,94%), X (8,16%), Telegram (1,66%) e YouTube (0,97%).
“Esses ambientes são utilizados para disseminar promoções inexistentes, páginas de phishing, sorteios falsos e outras estratégias de engenharia social destinadas a enganar torcedores. Os pesquisadores também utilizaram a circulação de aplicativos maliciosos que simulam serviços de apostas esportivas, streaming de partidas e acompanhamento de resultados. Distribuídos por sites não oficiais e canais de mensagens, esses aplicativos podem instalar malwares capazes de roubar credenciais, capturar dados financeiros e comprometer os dispositivos das vítimas”, aponta Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.
Ingressos falsos e produtos inexistentes lideram fraudes
A comercialização fraudulenta de ingressos aparece entre os golpes mais frequentes. De acordo com a Fortinet, criminosos criam páginas muito semelhantes às oficiais para convencer consumidores a realizar pagamentos ou compartilhar dados pessoais e bancários.
A estratégia costuma explorar a sensação de urgência e a escassez de ingressos para reduzir a desconfiança dos usuários e acelerar a tomada de decisão.
As falsas lojas de produtos licenciados também estão entre as ameaças mais recorrentes. Os golpistas utilizam ambientes que reproduzem o visual de marcas conhecidas para vender itens inexistentes ou falsificados, aproveitando o interesse dos torcedores por camisas, colecionáveis e produtos exclusivos da competição.
Golpes com falsas vagas de emprego crescem
O estudo também identificou o aumento de fraudes envolvendo oportunidades de trabalho temporário relacionadas ao torneio.
“Outra modalidade em crescimento envolve vagas de trabalho temporárias ligadas ao torneio. Mensagens distribuídas por redes sociais, aplicativos de conversa e e-mails direcionam candidatos para páginas falsas de recrutamento que simulam processos seletivos legítimos e capturam credenciais de acesso e informações pessoais”, acrescenta o executivo.
Empresas devem reforçar proteção
Além dos riscos para consumidores, a Fortinet alerta que empresas, organizações envolvidas na competição e parceiros comerciais devem fortalecer suas estratégias de cibersegurança.
Entre as medidas recomendadas estão o monitoramento contínuo de domínios semelhantes às marcas corporativas, a implementação de autenticação multifator, a atualização constante de sistemas e aplicações e o compartilhamento de inteligência sobre ameaças.
A companhia também recomenda o reforço das ações de conscientização junto a colaboradores, parceiros e clientes, além da adoção de processos integrados de resposta a incidentes para reduzir o impacto de possíveis fraudes e comprometimento de credenciais durante o período da Copa do Mundo.
Como consumidores podem se proteger
A Fortinet orienta que os usuários verifiquem cuidadosamente os endereços dos sites antes de realizar compras ou fornecer informações pessoais. A empresa também recomenda a aquisição de ingressos e produtos apenas em canais oficiais ou parceiros autorizados.
Outras medidas incluem desconfiar de ofertas com descontos excessivos, evitar downloads de aplicativos de fontes não oficiais, utilizar autenticação multifator sempre que possível e monitorar regularmente movimentações bancárias e transações realizadas com cartões.
