Copa do Mundo de 2026 vira isca para golpes digitais, alerta Fortinet

Relatório da FortiGuard Labs identifica mais de 13 mil domínios temáticos ligados ao torneio e mostra como criminosos exploram ingressos, streaming, falsas promoções e roubo de credenciais
A Copa do Mundo de 2026 não movimenta apenas torcedores, marcas, patrocinadores e plataformas digitais. O maior torneio de futebol do planeta também se tornou uma das principais iscas para golpes online neste ano. Um relatório da FortiGuard Labs, unidade de inteligência e pesquisa de ameaças da Fortinet, revelou que criminosos digitais já estruturaram uma ampla rede de domínios, sites falsos, perfis de impersonação e campanhas de phishing para explorar o interesse global pelo evento.
Entre janeiro e maio de 2026, a FortiGuard Labs identificou mais de 13 mil domínios temáticos relacionados à Copa do Mundo de 2026. Desse total, aproximadamente 8,8% foram classificados como maliciosos ou suspeitos, com base em padrões de domínio e atividades associadas a golpes. Na prática, isso significa que cerca de 1,1 mil endereços digitais ligados ao tema já apresentavam sinais de risco antes mesmo de o torneio ganhar sua fase mais quente.
A Copa de 2026 é especialmente atrativa para esse tipo de ação porque é a maior edição da história do torneio: são 48 seleções, 104 partidas e sedes em três países — Estados Unidos, México e Canadá — entre 11 de junho e 19 de julho. Quanto maior o volume de buscas por ingressos, pacotes de viagem, transmissões, produtos oficiais e informações sobre jogos, maior também a oportunidade para sites falsos parecerem legítimos aos olhos do usuário.
O golpe começa antes do clique
Segundo a Fortinet, os domínios suspeitos abusam de palavras ligadas à FIFA, ingressos, transmissões ao vivo, hospitalidade, produtos oficiais e plataformas de apostas. A estratégia é simples: criar páginas com aparência confiável para capturar dados pessoais, senhas, credenciais corporativas ou informações financeiras de torcedores que estão em busca de ofertas, promoções ou acesso rápido aos jogos.
O FBI também emitiu alerta sobre sites que imitam páginas da FIFA. Segundo o órgão, essas páginas falsas podem reproduzir marca, layout, listagens de produtos e elementos visuais de sites legítimos para induzir vítimas a informar nome, endereço, telefone, e-mail e dados bancários. O órgão recomenda que usuários digitem o endereço oficial diretamente no navegador, evitem resultados patrocinados suspeitos e não compartilhem informações sensíveis em páginas cuja autenticidade não esteja clara.
Ingressos, streaming e falsas vagas de emprego estão entre as principais iscas
Os golpes mais comuns seguem a lógica do desejo imediato: conseguir ingresso, assistir a um jogo gratuitamente, comprar um produto oficial com desconto ou se candidatar a uma vaga temporária ligada ao evento. A Fortinet aponta que as ameaças incluem sites falsos de venda de ingressos, lojas fraudulentas de mercadorias, páginas de phishing, plataformas falsas de streaming e anúncios de emprego que simulam recrutamento para funções associadas ao torneio.
O risco do streaming ilegal também cresceu. Autoridades dos Estados Unidos apreenderam quase 400 domínios usados para transmitir jogos da Copa de forma irregular, em uma operação contra redes globais de pirataria. Além da violação de direitos autorais, investigações apontaram riscos de segurança para os usuários, como exposição a malware e roubo de dados.
Outro ponto de atenção são os aplicativos falsos. A FortiGuard Labs identificou softwares maliciosos relacionados a atividades de Copa, incluindo arquivos com sinais de persistência, comunicação criptografada e comportamento potencialmente associado a malware. Esse tipo de ameaça se espalha principalmente quando usuários instalam aplicativos fora das lojas oficiais em busca de transmissões, promoções, placares ou serviços ligados ao torneio.
O risco não é apenas para o torcedor
Embora o alvo mais evidente seja o fã de futebol, o impacto pode chegar rapidamente às empresas. Em períodos de grandes eventos, funcionários tendem a buscar links de jogos, promoções, bolões, ingressos e transmissões durante o expediente ou em dispositivos usados também para trabalho. Um clique em uma página falsa pode expor credenciais corporativas, abrir caminho para roubo de senhas ou permitir a instalação de softwares maliciosos.
A Fortinet afirma que organizações de setores como esportes, turismo, hotelaria, mídia, varejo, finanças, governo, transporte e infraestrutura crítica devem monitorar domínios semelhantes aos seus, tentativas de impersonação de marca, anúncios maliciosos, perfis falsos em redes sociais e vazamentos de credenciais envolvendo funcionários, parceiros e clientes.
O relatório também mostra que o problema vai além de páginas falsas. A FortiGuard Labs identificou mais de 1.700 contas e canais de impersonação relacionados à FIFA em grandes plataformas sociais, principalmente Facebook e Instagram. Além disso, encontrou mais de 4.600 URLs associadas à FIFA em registros de infostealers, famílias de malware usadas para roubar credenciais, além de credenciais relacionadas a usuários, fãs e contas organizacionais em bases de vazamento. A própria Fortinet ressalta que isso não significa que todas essas contas estejam ativas ou sendo exploradas, mas o volume aumenta o risco de golpes direcionados, tomada de contas e campanhas de phishing mais convincentes.
Empresas precisam reforçar segurança durante o torneio
Para as companhias, a Copa deve ser tratada como um evento de risco cibernético temporário, mas de alta intensidade. As medidas recomendadas incluem reforço de autenticação multifator em e-mails, VPNs e sistemas internos, bloqueio de domínios suspeitos, atualização de ferramentas de proteção de endpoint, monitoramento de credenciais vazadas e campanhas rápidas de conscientização com funcionários.
A CISA, agência de segurança cibernética dos Estados Unidos, reforça que a autenticação multifator reduz a capacidade de criminosos usarem credenciais comprometidas como porta de entrada em ataques. A orientação é especialmente relevante em um cenário em que páginas falsas conseguem capturar senhas de usuários que acreditam estar acessando serviços legítimos.
Também é recomendável orientar colaboradores a não instalar aplicativos de fontes desconhecidas, não acessar transmissões piratas, desconfiar de promoções urgentes e verificar cuidadosamente links recebidos por e-mail, SMS, redes sociais ou aplicativos de mensagem. No caso de áreas de marketing, atendimento, financeiro e recursos humanos, a atenção deve ser redobrada, já que esses setores costumam lidar com links externos, cadastros, pagamentos e contatos com terceiros.
A lição da Copa: criminosos seguem a atenção do público
A escalada de golpes digitais ligados à Copa do Mundo de 2026 mostra uma mudança importante na dinâmica do cibercrime. Grandes eventos globais não são explorados apenas durante sua realização. A infraestrutura de ataque é construída meses antes, com domínios registrados, perfis preparados, páginas falsas testadas e campanhas prontas para serem ativadas nos momentos de maior busca e emoção.
Para torcedores, a recomendação é simples: acessar apenas canais oficiais, desconfiar de ofertas fáceis demais e evitar links recebidos de fontes desconhecidas. Para empresas, o alerta é mais amplo: qualquer grande evento que concentre atenção pública pode virar vetor de ataque. Na Copa, o gol dos criminosos começa muito antes da partida — e pode acontecer no primeiro clique.