Com a Copa do Mundo FIFA prevista para começar em 11 de junho, pesquisadores de segurança e os fãs FBI alertam sobre um número crescente de golpes projetados para explorar a demanda por ingressos, transmissões ao vivo, produtos e serviços de viagem.
Pesquisadores dizem que milhares de sites temáticos da FIFA já foram criados, que vão desde mercados de bilhetes falsos e lojas de produtos falsificados até serviços fraudulentos de streaming e páginas de phishing projetadas para roubar credenciais de contas.
De acordo com uma empresa Group-IB de cibersegurança, mais de 4.300 domínios fraudulentos relacionados à FIFA foram registrados desde agosto de 2025. A empresa afirmou que grande parte da atividade está ligada a uma campanha chamada GHOST STADIUM, que opera mais de 300 sites usando a mesma infraestrutura de phishing.
O Group-IB disse que os sites imitam de perto os serviços oficiais online da FIFA. Algumas páginas supostamente replicam o processo de login da FIFA e usam conteúdo carregado diretamente dos servidores da FIFA, tornando-os legítimos para os visitantes.
Pesquisadores disseram que o objetivo geralmente é obter acesso às contas da FIFA. Em alguns casos, as vítimas são direcionadas a páginas que solicitam credenciais de login e redefinição de senha. Assim que os atacantes obtêm acesso à conta, eles podem assumir o controle das contas associadas aos ingressos comprados.
A empresa afirmou que o tráfego para os sites fraudulentos está sendo direcionado por anúncios no Facebook, resultados de mecanismos de busca, canais do Telegram e mensagens do WhatsApp. Os sites oferecem múltiplos métodos de pagamento, incluindo criptomoedas. Pesquisadores observaram que a plataforma oficial de bilhetes da FIFA não aceita pagamentos em criptomoedas.
O Group-IB estimou que fraudes envolvendo ingressos premium e de hospitalidade poderiam gerar prejuízos que variam de 71 milhões a 474 milhões de dólares. A empresa afirmou que esses números são estimativas baseadas em infraestrutura observada, e não em perdas confirmadas.
Pesquisadores identificaram FortiGuard Labs mais de 13.000 domínios temáticos de Copas do Mundo registrados entre janeiro e maio, com cerca de 8,8% classificados como suspeitos ou maliciosos. O FBI também alertou sobre inúmeros sites falsos relacionados à FIFA, incluindo páginas fraudulentas de emprego e outros domínios semelhantes.
Além dos golpes com ingressos, pesquisadores disseram que identificaram sites de apostas falsos, lojas de produtos falsificados e serviços de streaming fraudulentos. O Group-IB relatou que algumas plataformas de apostas falsas coletam escaneamentos de passaportes e imagens de selfies, potencialmente expondo os usuários a roubo de identidade.
Empresas de segurança também estão alertando os fãs sobre aplicativos de streaming não oficiais distribuídos fora das lojas oficiais de aplicativos.
A ThreatFabric afirmou que observou um aumento nos aplicativos maliciosos de streaming em torno da final da UEFA Champions League e espera atividades semelhantes durante a Copa do Mundo. A Kaspersky vinculou alguns desses aplicativos a malwares bancários Android conhecidos como Massiv e Perseus.
Segundo pesquisadores, os aplicativos podem solicitar permissões que permitam aos atacantes monitorar atividades em dispositivos infectados, interceptar códigos de autenticação, exibir páginas falsas de login bancário e controlar remotamente certas funções.
As plataformas de mídia social se tornaram outro grande canal de fraude. O Bitdefender identificou mais de 55 campanhas publicitárias relacionadas ao futebol no Facebook e Instagram promovendo produtos falsos, colecionáveis falsificados e páginas de phishing. A Fortinet relatou encontrar mais de 1.700 contas se passando por FIFA, a maioria operando no Facebook e no Instagram.
Pesquisadores também encontraram credenciais relacionadas à FIFA entre dados coletados por malwares de roubo de credenciais, levantando preocupações de que contas comprometidas possam ser usadas em esquemas de fraude adicionais durante o torneio.
Torcedores que assistem às partidas também podem enfrentar riscos ao se conectar a redes Wi-Fi públicas. Uma pesquisa da Kaspersky realizada na Cidade do México, Monterrey e Guadalajara constatou que entre 10% e 12% das redes observadas estavam abertas e não seguras, enquanto quase metade tinha o Wi-Fi Protected Setup ativado.
A Meta disse que começou a exibir mensagens de alerta para usuários que buscam ingressos FIFA no Facebook e trabalhou com a Visa para desestabilizar uma rede ligada a sites fraudulentos de Copas do Mundo. O FBI está incentivando vítimas de golpes online a enviarem denúncias por meio de seu Centro de Reclamações de Crimes na Internet.
O Group-IB afirmou que cerca de 3.800 domínios fraudulentos com tema FIFA permanecem registrados, mas inativos, deixando infraestrutura adicional disponível para futuras campanhas durante o período do torneio.