Ingressos falsos: como cibercriminosos exploram a Copa de 2026 antes do 1º apito
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira | •
Ainda estamos a um ano da Copa do Mundo FIFA 2026, mas os hackers já começaram a trabalhar em formas de explorar o evento. Pesquisadores da Check Point Software fizeram um levantamento e descobriram mais de 4.300 sites registrados desde agosto com termos relacionados à “FIFA”, “Copa do Mundo” e cidades-sede da próxima edição. O esforço mira na venda de ingressos falsos, campanhas de phishing e estabelecimento de botnets.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Segundo Amit Weigman, especialista de segurança digital na Check Point, até 20% dos sites detectados têm relação com o Brasil, sendo pela hospedagem em IPs brasileiros ou por conteúdo em português, explorando a paixão brasileira pelo futebol. São aproximadamente 850 domínios voltados aos brasileiros, incluindo alguns já relacionados a futuras copas, como as de 2030 e 2034.
No que miram os hackers da Copa 2026
Há várias adaptações regionais, existindo sites em inglês para streamings, espanhol e português para fraudes de ingressos e produtos oficiais focando na América Latina e, em menor escala, em francês, mirando em mercados europeus. O esforço dos cibercriminosos, no entanto, vai muito além de uma simples tradução de páginas voltadas a outros países, adotando características específicas do mercado e cultura digital brasileiras.
No Brasil, há três pontos focais na campanha hacker. O primeiro é voltado para mercadorias falsificadas: são domínios com referências a camisetas de seleções e clubes, representando entre 35% e 40% dos golpes notados pelos especialistas. A fraude com ingressos é vice, usando termos como “boletosfifa” e “ingressos2026” para atrair torcedores, domínios ligados à mesma infraestrutura global. Representa entre 30% e 35% dos sites golpistas.
Por fim, há a fraude de streaming, que já inclui páginas ativas com chamadas como “assistir ao vivo”, prometendo transmissões gratuitas ou baratas, mirando na tradição brasileira de ver jogos online. Entre 20% e 25% dos casos de domínio falso são dessa categoria. As páginas imitam o checkout de lojas brasileiras, adicionam contatos locais de WhatsApp, usam preço em reais e usam SEO em português.
Um aspecto bastante localizado da campanha é o uso de boletos bancários, um dos meios de pagamento mais comuns e confiáveis no e-commerce brasileiro. Os documentos emitidos são visualmente idênticos aos genuínos, com código de barras, linha digitável e emissão em PDF. O pagamento assíncrono acaba ajudando os golpistas: como pode levar dias para ser confirmado, o dinheiro é recolhido e a vítima só percebe o golpe dias depois.
Já há registros de checkout falso que imita a formatação dos boletos, PDFs com beneficiários ligados a contas de laranjas e pressão em tempo real, por WhatsApp e Telegram, para que os torcedores paguem imediatamente.
Canais do Telegram e fóruns clandestinos também são usados para vender ingressos ilegais e camisetas falsas, e os golpistas ainda se aproveitam de botnets para burlar sistemas oficiais de venda e manipular preços dinâmicos. Os golpes são sincronizados com o calendário oficial da FIFA e usam a cultura local para construir confiança entre as vítimas. Para você, torcedor, evitar ser alvo dos criminosos, atente-se e só compre ingressos e produtos pelos canais oficiais da FIFA.
Confira com cuidado o endereço dos sites acessados antes de inserir qualquer dado pessoal, e desconfie de preços abaixo do mercado ou ofertas de acesso VIP — qualquer coisa que pareça boa demais para ser verdade. Não clique em links recebidos por Telegram, WhatsApp ou anúncios em redes sociais, e mantenha sempre seu navegador, sistema operacional e antivírus atualizados.
Confira também:
- O que é firewall e como ele funciona?
- Desmistificando o Doxxing: o que é, como funciona e como se proteger
- Criptografia para iniciantes: o que é e por que é importante?
VÍDEO | ESPECIAL BOLAS DAS COPAS DO MUNDO - PARTE 2 #Shorts