Publicidade

Ingressos falsos: como cibercriminosos exploram a Copa de 2026 antes do 1º apito

Por  • Editado por Jones Oliveira |  • 

Compartilhe:
FIFA/Divulgação
FIFA/Divulgação

Ainda estamos a um ano da Copa do Mundo FIFA 2026, mas os hackers já começaram a trabalhar em formas de explorar o evento. Pesquisadores da Check Point Software fizeram um levantamento e descobriram mais de 4.300 sites registrados desde agosto com termos relacionados à “FIFA”, “Copa do Mundo” e cidades-sede da próxima edição. O esforço mira na venda de ingressos falsos, campanhas de phishing e estabelecimento de botnets.

Segundo Amit Weigman, especialista de segurança digital na Check Point, até 20% dos sites detectados têm relação com o Brasil, sendo pela hospedagem em IPs brasileiros ou por conteúdo em português, explorando a paixão brasileira pelo futebol. São aproximadamente 850 domínios voltados aos brasileiros, incluindo alguns já relacionados a futuras copas, como as de 2030 e 2034.

No que miram os hackers da Copa 2026

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Há várias adaptações regionais, existindo sites em inglês para streamings, espanhol e português para fraudes de ingressos e produtos oficiais focando na América Latina e, em menor escala, em francês, mirando em mercados europeus. O esforço dos cibercriminosos, no entanto, vai muito além de uma simples tradução de páginas voltadas a outros países, adotando características específicas do mercado e cultura digital brasileiras.

No Brasil, há três pontos focais na campanha hacker. O primeiro é voltado para mercadorias falsificadas: são domínios com referências a camisetas de seleções e clubes, representando entre 35% e 40% dos golpes notados pelos especialistas. A fraude com ingressos é vice, usando termos como “boletosfifa” e “ingressos2026” para atrair torcedores, domínios ligados à mesma infraestrutura global. Representa entre 30% e 35% dos sites golpistas.

Por fim, há a fraude de streaming, que já inclui páginas ativas com chamadas como “assistir ao vivo”, prometendo transmissões gratuitas ou baratas, mirando na tradição brasileira de ver jogos online. Entre 20% e 25% dos casos de domínio falso são dessa categoria. As páginas imitam o checkout de lojas brasileiras, adicionam contatos locais de WhatsApp, usam preço em reais e usam SEO em português.

Um aspecto bastante localizado da campanha é o uso de boletos bancários, um dos meios de pagamento mais comuns e confiáveis no e-commerce brasileiro. Os documentos emitidos são visualmente idênticos aos genuínos, com código de barras, linha digitável e emissão em PDF. O pagamento assíncrono acaba ajudando os golpistas: como pode levar dias para ser confirmado, o dinheiro é recolhido e a vítima só percebe o golpe dias depois.

Já há registros de checkout falso que imita a formatação dos boletos, PDFs com beneficiários ligados a contas de laranjas e pressão em tempo real, por WhatsApp e Telegram, para que os torcedores paguem imediatamente.

Canais do Telegram e fóruns clandestinos também são usados para vender ingressos ilegais e camisetas falsas, e os golpistas ainda se aproveitam de botnets para burlar sistemas oficiais de venda e manipular preços dinâmicos. Os golpes são sincronizados com o calendário oficial da FIFA e usam a cultura local para construir confiança entre as vítimas. Para você, torcedor, evitar ser alvo dos criminosos, atente-se e só compre ingressos e produtos pelos canais oficiais da FIFA.

Continua após a publicidade

Confira com cuidado o endereço dos sites acessados antes de inserir qualquer dado pessoal, e desconfie de preços abaixo do mercado ou ofertas de acesso VIP — qualquer coisa que pareça boa demais para ser verdade. Não clique em links recebidos por Telegram, WhatsApp ou anúncios em redes sociais, e mantenha sempre seu navegador, sistema operacional e antivírus atualizados.

Confira também:

VÍDEO | ESPECIAL BOLAS DAS COPAS DO MUNDO - PARTE 2 #Shorts

Continua após a publicidade