Cibercriminosos estão explorando cada vez mais a empolgação em torno da Copa do Mundo FIFA 2026 com vendas falsas de ingressos, pacotes de viagem fraudulentos, campanhas de phishing e ofertas de acomodação falsificadas voltadas para torcedores de futebol ao redor do mundo.
Pesquisadores de segurança alertam que golpes ligados a grandes eventos esportivos geralmente aumentam meses antes do início dos torneios, com atacantes usando anúncios em redes sociais, sites clonados, ofertas falsas de hospitalidade e campanhas de personificação para roubar dinheiro e informações pessoais das vítimas.
Um dos esquemas mais comuns identificados por pesquisadores envolve os chamados golpes de “estádio fantasma”. Nessas operações, criminosos anunciam assentos premium inexistentes, experiências VIP ou pacotes de hospitalidade ligados a locais falsos e infraestrutura de eventos fabricada. As vítimas frequentemente são pressionadas a fazer pagamentos rápidos antes de perceberem que as ofertas são fraudulentas.
Pesquisadores também observaram um aumento em sites de phishing que se passam por parceiros da FIFA, companhias aéreas, hotéis e agências de viagem. Muitas das plataformas falsas se assemelham muito a serviços legítimos de reservas e usam branding clonado, layouts copiados e domínios falsificados para enganar os usuários e fazerem o envio de dados de pagamento e credenciais de conta.
Segundo analistas de cibersegurança, golpistas dependem fortemente de plataformas de redes sociais e aplicativos de mensagens para espalhar promoções fraudulentas relacionadas a viagens para Copas do Mundo, loterias de bilhetes, brindes em criptomoedas e vendas de produtos. Algumas campanhas usam imagens geradas por IA e sistemas automatizados de chat para tornar ofertas falsas mais convincentes.
Empresas de segurança também identificaram aplicativos móveis maliciosos que fingem fornecer calendários de torneios, ferramentas de gerenciamento de ingressos e serviços para os fãs. Em alguns casos, os aplicativos contêm supostamente spyware, trojans bancários ou malware que rouba credenciais capaz de coletar senhas e informações financeiras de dispositivos infectados.
Fraude em viagens também está se tornando uma grande preocupação antes do torneio. Pesquisadores alertam que anúncios falsos de acomodações e ofertas falsificadas de aluguel de curto prazo frequentemente têm como alvo fãs que procuram hotéis próximos a estádios em cidades anfitriãs nos Estados Unidos, Canadá e México. As vítimas frequentemente perdem depósitos após descobrirem que as propriedades não existem ou nunca estiveram realmente disponíveis.
Os cibercriminosos frequentemente aproveitam a urgência em torno da disponibilidade limitada de passagens e dos períodos de alta demanda de viagem. Pesquisadores dizem que atacantes criam pressão intencionalmente ao afirmar que as ofertas estão “quase esgotadas” ou disponíveis apenas por um curto período.
A FIFA alertou repetidamente os torcedores para comprarem ingressos exclusivamente por canais oficiais e evitarem vendedores terceirizados que anunciem desconto ou acesso garantido. A organização já enfrentou ondas semelhantes de fraudes durante os torneios da Copa do Mundo de 2018 e 2022, onde golpistas usaram sites de bilhetes falsificados e campanhas de phishing para mirar em apoiadores ao redor do mundo.