Copa do Mundo 2026: onda de golpes digitais já está ativa antes mesmo da bola rolar

O cenário antes do apito inicial

Faltam dias para a Copa do Mundo 2026 começar, e pesquisadores de segurança e o FBI já estão em alerta máximo. Uma onda de fraudes temáticas está em plena operação, mirando fãs que buscam ingressos, transmissões ao vivo e produtos oficiais e o volume é impressionante.

O FortiGuard Labs contabilizou mais de 13 mil domínios com tema de Copa registrados entre janeiro e maio. O Group-IB rastreou mais de 4.300 domínios fraudulentos criados desde agosto de 2025, com um grupo chamado GHOST STADIUM operando mais de 300 sites que copiam a página oficial da FIFA com precisão assustadora inclusive o sistema de login real, da PingIdentity, com o código de cliente legítimo copiado diretamente do site verdadeiro.

Como o golpe funciona na prática

A página falsa pede que o usuário redefina a senha. Ao inserir os dados, a vítima perde o acesso à própria conta FIFA e qualquer ingresso vinculado a ela vai direto para revenda.

O tráfego chega por anúncios no Facebook, links no Telegram, WhatsApp e até resultados de busca. O pagamento é aceito de cinco formas diferentes, incluindo uma opção em criptomoeda que converte o valor do cartão praticamente impossível de recuperar. Um detalhe importante: a FIFA nunca aceita cripto como forma de pagamento. Qualquer vendedor que exija isso é golpe.

As estimativas de prejuízo só com fraudes em ingressos premium chegam a até US$ 474 milhões, segundo o Group-IB.

Malware escondido em apps de streaming

Para quem busca transmissões gratuitas dos jogos, o perigo está no celular. Pesquisadores da ThreatFabric e da Kaspersky identificaram um aumento de apps Android falsos que se passam por plataformas populares de streaming, como o RojaDirecta.

Esses aplicativos carregam trojans bancários as famílias Massiv e Perseus foram identificadas capazes de sobrepor telas falsas de login sobre apps bancários reais, capturar senhas digitadas, interceptar códigos de autenticação por SMS e até acessar aplicativos de notas em busca de senhas salvas e frases de recuperação de carteiras de criptomoedas.

O sinal de alerta mais claro: qualquer app de streaming que peça acesso às ferramentas de acessibilidade do Android não tem motivo legítimo para isso. Negue e desinstale imediatamente.

Redes Wi-Fi abertas e contas roubadas

Um levantamento da Kaspersky nas cidades-sede mexicanas encontrou que 10% a 12% das redes Wi-Fi públicas estão abertas e sem senha. Redes falsas que imitam pontos legítimos os chamados "evil twins" podem capturar silenciosamente tudo que passa por elas.

Além disso, o Fortinet encontrou centenas de milhares de credenciais de usuários FIFA já circulando em bases de dados roubadas por malwares como Vidar, LummaC2 e RedLine.

O que fazer agora

As boas práticas são simples, mas fazem diferença real:

• Acesse sempre digitando fifa.com diretamente no navegador nunca clique em anúncios ou links recebidos
• Ative a autenticação em dois fatores na conta FIFA e em qualquer serviço vinculado
• Desconfie de qualquer cobrança em criptomoeda é golpe sem exceção
• Evite instalar apps fora das lojas oficiais e recuse permissões de acessibilidade desnecessárias
• Prefira dados móveis a Wi-Fi público nas cidades-sede

Para empresas, o alerta é igualmente relevante: funcionários que usam dispositivos corporativos para acompanhar os jogos podem expor credenciais e redes internas. Monitorar acessos suspeitos e manter proteção de endpoint atualizada nesse período é uma medida básica de precaução e que faz toda a diferença.