A Copa do Mundo de 2026 não é apenas uma celebração do futebol. Para cibercriminosos, é uma oportunidade de negócios, e eles já começaram a trabalhar. Atores de ameaça têm construído lojas FIFA falsas, criado páginas de phishing e lançado golpes de compra em uma escala que tem pesquisadores de segurança observando de perto.
Escala da campanha de fraude
O torneio, sediado em dezesseis cidades nos Estados Unidos, México e Canadá, atrai bilhões de olhos em todo o mundo. Essa atenção global torna um dos eventos mais atraentes para fraude online. Criminosos estão explorando esse interesse para roubar dados de cartão de pagamento, colher informações pessoais e enganar torcedores pagando por ingressos ou mercadorias que nunca chegarão.
Analistas e pesquisadores da Recorded Future disseram em um relatório compartilhado com a Cyber Security News que a exploração cibercriminal da marca da Copa do Mundo já está bem avançada. Sua equipe de inteligência de fraude de pagamento rastreou lojas falsas com marca FIFA, golpes de compra e domínios falsificados da FIFA e das cidades-sede, com atividade fraudulenta esperada para se intensificar conforme o torneio avança.
Uso de inteligência artificial na fraude
O que torna essa onda de fraude diferente das Copas do Mundo passadas é o papel que a inteligência artificial agora desempenha. Atores de ameaça estão usando conteúdo gerado por IA para produzir e-mails de phishing, mensagens de smishing e sites falsos em um ritmo que nenhuma equipe de segurança consegue rastrear facilmente.
O resultado é uma paisagem de fraude mais rápida, mais convincente e mais difícil de conter do que qualquer coisa vista antes da era da IA generativa. A ameaça não para nos torcedores individuais. Patrocinadores corporativos, fornecedores afiliados, provedores de viagem e plataformas de venda de ingressos estão todos no mira.
Ataques a plataformas de venda de ingressos
Credenciais de pagamento roubadas estão sendo usadas por carders para comprar ingressos reais, que são então revendidos para lucro. Esse tipo de fraude permite que criminosos movam dinheiro rapidamente enquanto se escondem atrás da aparência de uma transação normal. Em uma campanha ativa durante abril e maio de 2026, a equipe de inteligência de fraude de pagamento da Recorded Future identificou uma rede de 33 domínios de golpe de compra com tema da Copa do Mundo conectados a cerca de 2.500 anúncios online.
Essas lojas falsas foram construídas para parecerem outlets oficiais de mercadorias da FIFA, atraindo vítimas através de anúncios em plataformas como Meta. Quando uma vítima fazia uma compra, o pedido nunca chegava, mas seus dados de cartão de pagamento e informações pessoais estavam totalmente expostos.
Indicadores de comprometimento (IoCs)
Desde 1º de abril de 2026, pesquisadores do Insikt Group detectaram mais de 1.100 domínios suspeitos contendo as palavras "World" e "Cup", mais de 600 domínios de typosquat imitando fifa.com e 260 domínios registrados combinando a marca FIFA com nomes de cidades-sede. Atores de ameaça de língua chinesa teriam clonado o site oficial da FIFA em cerca de 300 domínios para colher credenciais de usuários antes do torneio.
Na dark web, credenciais relacionadas à FIFA roubadas vinculadas a contas individuais já estão sendo vendidas em marketplaces como Russian Market. Atores de ameaça também foram vistos anunciando serviços de cash-out em fóruns criminosos, mirando em grandes plataformas de venda de ingressos incluindo Ticketmaster, StubHub e SeatGeek.
Medidas de mitigação recomendadas
Expertos em segurança recomendam que os torcedores evitem clicar em links em e-mails ou textos não solicitados sobre ingressos da Copa do Mundo e sempre verifiquem qualquer loja ou fonte de ingresso através dos canais oficiais da FIFA. Organizações conectadas ao torneio devem monitorar abuso de marca, domínios semelhantes recém-registrados e credenciais comprometidas aparecendo em fóruns da dark web.
Monitoramento proativo de credenciais e alerta de domínio estão entre as defesas mais fortes disponíveis no momento. Empresas devem bloquear domínios suspeitos em firewalls e gateways de e-mail.
O que os CISOs devem fazer imediatamente
1. Monitorar domínios semelhantes à marca FIFA e eventos esportivos globais. 2. Alertar usuários sobre golpes de phishing relacionados a ingressos. 3. Implementar verificação de transações para plataformas de venda de ingressos. 4. Bloquear domínios conhecidos de fraude listados em relatórios de inteligência. 5. Treinar equipes de suporte para identificar tentativas de fraude de ingressos.