Golpistas criam milhares de sites falsos da FIFA para fraudar torcedores da Copa de 2026

Campanha massiva de phishing usa mais de 4 mil domínios falsos para roubar dados e dinheiro de quem busca ingressos da Copa do Mundo de 2026.

Golpistas criam milhares de sites falsos da FIFA para fraudar torcedores da Copa de 2026

Uma operação em larga escala está explorando o interesse pela Copa do Mundo de 2026 para aplicar golpes em torcedores. Pesquisas de segurança indicam a existência de milhares de domínios fraudulentos que imitam páginas oficiais da FIFA, especialmente plataformas de compra de ingressos.

Entre as campanhas identificadas, uma das mais estruturadas já soma mais de 4 mil sites registrados, sendo parte deles já ativos e outros ainda reservados para uso futuro. O objetivo principal é capturar credenciais de acesso e dados de pagamento de usuários que tentam adquirir ingressos para o torneio.

A fraude se apoia em réplicas bastante fiéis dos sistemas oficiais, incluindo fluxos de login e autenticação semelhantes aos utilizados pela organização do evento. Após inserir suas informações, a vítima pode ser redirecionada para páginas legítimas, o que dificulta a percepção do golpe.

Alguns dos sites também solicitam dados adicionais, como informações de recuperação de conta, permitindo que criminosos assumam o controle total do perfil e revendam ingressos associados.

A infraestrutura da campanha parece centralizada, com compartilhamento de certificados digitais e identificadores de rastreamento, indicando coordenação entre os domínios usados no esquema. Parte dos sites foi voltada especificamente para venda de ingressos premium com preços elevados.

Estimativas iniciais apontam que dezenas de milhares de pessoas já podem ter sido afetadas, com prejuízos financeiros potenciais na casa de dezenas ou até centenas de milhões de dólares, considerando apenas uma fração da operação analisada.

A distribuição dos golpes ocorre principalmente por meio de anúncios patrocinados em redes sociais, onde preços muito abaixo do mercado são usados como isca para atrair vítimas.

Especialistas recomendam atenção redobrada, reforçando que ingressos devem ser adquiridos apenas por canais oficiais, com acesso direto ao site legítimo da organização, sem intermediários ou links recebidos por anúncios ou mensagens.