A Copa do Mundo de 2026 promete ser não apenas um marco esportivo, mas também o primeiro grande evento global da era dos golpes impulsionados por inteligência artificial. Nas últimas semanas, o FBI alertou para a proliferação de sites falsos que se passam por canais oficiais da FIFA, enquanto pesquisadores da Group-IB identificaram mais de 4.300 domínios fraudulentos usados em golpes envolvendo ingressos, produtos oficiais e transmissões do torneio.
O cenário de ameaças ampliado pela IA
O cenário chama atenção não apenas pelo volume das fraudes, mas pelo fato da tecnologia estar mudando radicalmente a forma como criminosos planejam, personalizam e executam ataques. A diferença em relação às Copas anteriores é que os criminosos agora contam com inteligência artificial para automatizar tarefas que antes exigiam equipes inteiras. Eles conseguem produzir campanhas falsas mais rapidamente, em maior volume e com um nível de personalização sem precedentes.
Os números ajudam a explicar essa mudança. Segundo levantamento da Kaseya divulgado em 2026, 83% das campanhas de phishing, golpe em que criminosos se passam por empresas ou pessoas confiáveis, já utilizam recursos de IA. O estudo mostra ainda que mensagens produzidas por inteligência artificial alcançam taxas de interação significativamente superiores às dos modelos tradicionais.
Como a IA transforma torcedores em alvos
Se antes os criminosos dependiam de disparos genéricos de e-mails e mensagens em massa, hoje a estratégia é muito mais sofisticada. A preparação dos golpes começa meses antes do torneio, acompanhando o comportamento dos torcedores em redes sociais, mecanismos de busca, grupos de discussão, plataformas de apostas e páginas relacionadas ao futebol.
A partir dessas informações públicas, ferramentas baseadas em IA conseguem criar mensagens personalizadas com referências específicas a seleções, jogadores, cidades-sede, promoções e até preferências individuais do usuário. Estamos entrando em uma fase em que o golpe deixa de ser genérico e passa a ser contextual. O criminoso sabe qual seleção você acompanha, qual conteúdo consome e quais produtos procura. A IA transforma essas informações em ataques extremamente convincentes.
O resultado é uma redução significativa dos sinais tradicionais que costumavam ajudar as vítimas a identificar uma fraude, como erros de ortografia, textos mal escritos ou comunicações genéricas.
Deepfakes ampliam o potencial de manipulação
Outro fator que preocupa especialistas é o avanço dos deepfakes. Ferramentas de inteligência artificial já permitem criar vídeos, áudios e imagens falsas com alto grau de realismo, reproduzindo vozes, rostos e expressões de atletas, influenciadores, jornalistas e marcas patrocinadoras.
Na prática, isso permite que criminosos criem vídeos falsos de jogadores, influenciadores e até patrocinadores promovendo sorteios inexistentes, cupons fraudulentos e campanhas enganosas ligadas ao torneio. Antes era mais fácil. Muita fraude entregava sinais claros de que tinha algo errado. Agora com inteligência artificial, o golpe pode ser muito bem escrito, bem contextualizado e tecnicamente convincente. O desafio deixou de ser achar o erro óbvio e passou a ser identificar uma fraude que parece legítima.
Países sede já registram aumento das ameaças
Dados da Check Point mostram que Estados Unidos, México e Canadá, países que sediarão o Mundial de 2026, vêm registrando aumento no volume de ataques cibernéticos direcionados a organizações. Apenas no México, a média semanal ultrapassou 3.500 tentativas de ataque por organização monitorada.
Embora parte dessas ofensivas tenha como alvo empresas, fornecedores e infraestruturas ligadas ao evento, especialistas destacam que os consumidores continuam sendo um dos elos mais explorados pelos criminosos. Entre as principais ameaças estão: sites falsos de venda de ingressos, promoções fraudulentas envolvendo patrocinadores oficiais, golpes relacionados a apostas esportivas, aplicativos falsos de acompanhamento da Copa, phishing por WhatsApp, SMS e e-mail, deepfakes utilizados para promover campanhas falsas e roubo de credenciais de pagamento e carteiras digitais.
Como reduzir os riscos
Para Rodolfo Almeida, COO da ViperX, a principal defesa continua sendo a combinação entre informação e cautela. A Copa de 2026 será provavelmente o maior laboratório já visto para o uso de inteligência artificial em golpes digitais. O torcedor precisa entender que os ataques estão ficando mais convincentes justamente porque são construídos para parecer legítimos. A desconfiança continua sendo uma das ferramentas de segurança mais importantes.
Entre as recomendações estão acessar apenas canais oficiais da FIFA e dos patrocinadores, verificar URLs antes de realizar pagamentos, desconfiar de promoções e ingressos com preços muito abaixo do mercado, evitar clicar em links recebidos por mensagens e ativar autenticação multifator em contas digitais.
O que os CISOs devem observar
Para profissionais de segurança, o monitoramento de domínios que imitam marcas oficiais e a análise de tráfego de rede para detectar comunicações com servidores maliciosos associados a campanhas de phishing são essenciais. A implementação de filtros de e-mail avançados e a conscientização dos usuários sobre a sofisticação dos ataques atuais são medidas críticas para mitigar o risco de comprometimento de credenciais corporativas durante o período do evento.