A aproximação da Copa do Mundo FIFA 2026 deve aumentar a exposição de consumidores e empresas a golpes cibernéticos relacionados ao evento, como alerta a LC SEC, especializada em cibersegurança e compliance. Com partidas programadas entre 11 de junho e 19 de julho, a competição tende a impulsionar o volume de buscas por ingressos, pacotes de viagem, promoções e transmissões, criando oportunidades para criminosos digitais explorarem o interesse do público por meio de sites falsos, campanhas fraudulentas e roubo de credenciais.
Segundo estimativas da empresa de segurança Group-IB, as perdas financeiras globais associadas a golpes envolvendo ingressos e serviços falsos relacionados à Copa do Mundo de 2026 podem variar entre US$ 71 milhões e US$ 474 milhões ao longo do ciclo do torneio. A empresa também identificou uma campanha de phishing operada por um grupo de origem chinesa, denominado GHOST STADIUM, que utiliza mais de 300 domínios fraudulentos para clonar o site oficial da FIFA e roubar credenciais e dados de pagamento de torcedores.
A operação integra um ecossistema ainda maior de fraudes, composto por seis esquemas distintos, quatro grupos criminosos independentes e mais de 4.300 domínios maliciosos registrados desde agosto de 2025, evidenciando a escala das ameaças que já se organizam em torno do maior evento esportivo do planeta.
Para Luiz Claudio, CEO e fundador da LC SEC, o principal risco está na combinação entre interesse elevado do público e técnicas cada vez mais sofisticadas de engenharia social. “Os criminosos não precisam necessariamente explorar vulnerabilidades técnicas. Muitas vezes, basta criar uma mensagem convincente sobre ingressos, promoções ou transmissões para induzir a vítima a fornecer informações sensíveis ou acessar páginas fraudulentas”, afirma.
Além disso, de acordo com a Anti-Phishing Working Group (APWG), foram registrados 3,8 milhões de ataques de phishing em 2025, acima dos 3,76 milhões observados em 2024. Apenas no quarto trimestre do ano passado, foram identificados mais de 853 mil ataques, com destaque para os segmentos de redes sociais e serviços de e-mail. O relatório também aponta crescimento consistente das fraudes realizadas por SMS, um dos principais vetores utilizados em campanhas maliciosas direcionadas a grandes eventos.
Sites falsos de venda de ingressos, sorteios inexistentes, promoções fraudulentas, QR Codes maliciosos, transmissões piratas e perfis falsos em redes sociais também estão entre os golpes mais comuns observados em eventos esportivos de grande alcance. A própria FIFA orienta que a compra de ingressos seja realizada exclusivamente pelos canais oficiais, destacando os riscos associados a plataformas não autorizadas.
Na avaliação de Luiz Claudio, empresas devem aproveitar o período que antecede o torneio para reforçar controles de segurança e conscientização dos colaboradores. “Eventos globais costumam gerar aumento significativo nas campanhas de phishing. É importante revisar mecanismos de autenticação multifator, fortalecer filtros de e-mail, monitorar vazamentos de credenciais e treinar equipes para identificar tentativas de fraude que utilizem temas relacionados à Copa”, explica.
O relatório M-Trends 2025, da Mandiant, aponta que credenciais roubadas foram o segundo vetor inicial mais comum em investigações de incidentes realizadas em 2024, presentes em 16% dos casos analisados. Isso significa que um simples clique em um link falso relacionado à Copa pode abrir caminho para comprometimento de contas corporativas, acesso indevido a sistemas internos e até fraudes financeiras.
De acordo com Luiz Claudio, a melhor defesa continua sendo a combinação entre tecnologia, processos e conscientização. “A Copa de 2026 será um dos assuntos mais explorados pelos criminosos digitais ao longo do ano. Empresas e consumidores devem desconfiar de ofertas muito vantajosas, verificar sempre os canais oficiais e evitar compartilhar informações pessoais ou corporativas sem confirmar a legitimidade da solicitação”, conclui.
