Os golpistas não perdem oportunidade para enganar os usuários incautos.
A expectativa pela Copa do Mundo de 2026 já movimenta milhões de torcedores ao redor do mundo. Mas o entusiasmo pelo maior evento do futebol também está sendo explorado por cibercriminosos. Uma investigação da empresa de segurança Group-IB revelou a existência de um gigantesco ecossistema de fraudes digitais que utiliza milhares de domínios falsos para enganar fãs da competição.
De acordo com o relatório divulgado em 27 de maio de 2026, um grupo identificado como GHOST STADIUM, supostamente ligado à China, opera uma sofisticada campanha de phishing que reproduz com grande fidelidade o site oficial da FIFA. A operação faz parte de uma estrutura criminosa ainda maior, composta por seis modalidades diferentes de golpe, quatro grupos independentes de criminosos e mais de 4.300 domínios fraudulentos registrados desde agosto de 2025.
Site falso quase idêntico ao original
Os pesquisadores descobriram que os criminosos desenvolveram uma aplicação capaz de copiar praticamente todos os elementos visuais e funcionais do portal oficial da FIFA. O golpe é tão elaborado que reproduz inclusive o processo de autenticação utilizado pela entidade esportiva.
Ao acessar o site fraudulento, a vítima informa suas credenciais, dados pessoais e, em muitos casos, os dados do cartão de pagamento. Após o roubo das informações, o usuário é redirecionado automaticamente para o site legítimo da FIFA, dificultando a percepção de que foi enganado.
Prejuízos podem alcançar bilhões de dólares
Segundo a Group-IB, aproximadamente um quarto dos 300 domínios analisados estava focado na venda fraudulenta de ingressos premium e pacotes hospitality. Apenas essa modalidade de golpe já pode ter causado perdas estimadas entre US$ 71 milhões e US$ 474 milhões.
Considerando todas as fraudes identificadas na operação, os especialistas alertam que o prejuízo global pode atingir cifras bilionárias.
Anúncios pagos impulsionam os golpes
A investigação aponta que muitos dos sites fraudulentos são divulgados por meio de anúncios patrocinados em redes sociais. Os pesquisadores identificaram três códigos de rastreamento compartilhados entre os domínios falsos, indicando uma operação coordenada.
Além das redes sociais, páginas fraudulentas também têm aparecido em resultados de busca relacionados à Copa do Mundo, ampliando o alcance dos golpes e aumentando o número de potenciais vítimas.
Seis tipos de fraude atuam simultaneamente
Os especialistas identificaram pelo menos seis modalidades de golpe explorando o interesse dos torcedores pela Copa do Mundo:
- Roubo de credenciais de acesso;
- Venda de ingressos inexistentes;
- Comercialização de produtos falsificados;
- Plataformas falsas de transmissão de jogos;
- Sites fraudulentos de apostas esportivas;
- Roubo de dados por meio de programas maliciosos do tipo infostealer.
A investigação também encontrou 2.513 pares de credenciais relacionadas à FIFA circulando em fóruns clandestinos e mercados da dark web.
Como evitar cair no golpe
Especialistas recomendam alguns cuidados simples para reduzir os riscos:
1. Compre ingressos somente pelos canais oficiaisUtilize exclusivamente o site oficial da FIFA para adquirir ingressos ou pacotes relacionados ao evento.
2. Ative a autenticação em múltiplos fatores (MFA)Essa camada adicional de segurança dificulta o acesso de criminosos às contas, mesmo que a senha seja comprometida.
3. Desconfie de ofertas boas demais para serem verdadeIngressos com descontos exagerados ou condições exclusivas devem ser vistos com cautela.
4. Nunca realize pagamentos em criptomoedas para vendedores desconhecidosEsse tipo de transação costuma dificultar a recuperação dos valores em caso de fraude.
5. Verifique cuidadosamente o endereço do sitePequenas alterações no domínio podem indicar que a página é falsa.
A Copa do Mundo de 2026 será realizada entre 11 de junho e 19 de julho nos Estados Unidos, Canadá e México. Até lá, especialistas alertam que as campanhas fraudulentas devem continuar crescendo, tornando a atenção dos torcedores tão importante quanto a segurança dos sistemas digitais.
Lembrando: a proteção dos seus dados pessoais começa com o seu cuidado e comportamento no ambiente digital.
