golpes digitais ligados à Copa do Mundo 2026 crescem

Antes do apito inicial, golpes digitais ligados à Copa do Mundo 2026 crescem em escala global

Pesquisadores da Check Point Software identificaram aumento acelerado de ataques cibernéticos, registros de domínios fraudulentos e campanhas de golpe impulsionadas por inteligência artificial semanas antes do início do torneio

Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaça da Check Point Software, identificaram um aumento acelerado de golpes digitais e ataques cibernéticos relacionados à Copa do Mundo FIFA 2026 semanas antes do início do torneio, que será realizado nos Estados Unidos, Canadá e México.

O levantamento aponta crescimento expressivo tanto no volume de ataques direcionados a empresas dos países-sede quanto na criação de domínios fraudulentos que exploram o interesse global pelo evento para roubo de dinheiro, dados pessoais e informações financeiras.

Entre novembro de 2025 e abril de 2026, o número de registros de domínios contendo os termos “FIFA” ou “World Cup” aumentou mais de quatro vezes. Apenas em abril deste ano foram registrados 9.741 novos domínios, volume mais de cinco vezes superior ao pico identificado durante a Copa do Mundo do Catar, em 2022.

Desde setembro de 2025, quando a equipe da CPR iniciou o monitoramento das campanhas relacionadas ao torneio, os pesquisadores identificam padrões recorrentes que indicam o uso de kits automatizados para geração de sites fraudulentos, nos quais criminosos alteram apenas temas e aparência visual enquanto mantêm a mesma estrutura operacional. Termos relacionados à transmissão de partidas, como “HD”, “watch live” e “gratis”, apareceram com frequência nos domínios identificados. Já os sites ligados à venda de ingressos surgiram em menor volume, mas apresentaram potencial de impacto financeiro mais elevado por vítima.

A CPR também identificou, naquele período, domínios voltados à venda de camisetas, uniformes e produtos temáticos em diversos idiomas, principalmente espanhol e português.

Segundo os pesquisadores da CPR, o crescimento indica uma preparação antecipada de campanhas fraudulentas antes do torneio, impulsionada pelo uso de inteligência artificial (IA) e automação para criação em escala de sites falsos e infraestrutura de golpes.

A ameaça já começou a se materializar. Mesmo com grande parte dos domínios registrados em abril ainda sem classificação definitiva, a CPR identificou que um em cada 65 domínios já havia sido confirmado como suspeito ou malicioso. No início de maio, essa proporção aumentou para um em cada 41 domínios, enquanto 3.056 novos registros relacionados à Copa foram identificados apenas nas primeiras semanas do mês.

“O que estamos observando é uma operação em escala industrial. Os criminosos estão antecipando o pico de interesse pelo torneio para lançar campanhas fraudulentas antes mesmo do início da Copa. A combinação entre IA, automação e forte apelo emocional do evento permite criar golpes mais convincentes, personalizados e difíceis de identificar”, afirma Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Research.

Os pesquisadores da CPR também identificaram aumento no volume médio semanal de ataques cibernéticos contra organizações dos países-sede da Copa do Mundo FIFA 2026.

O México registrou média semanal de 3.548 ataques por organização em abril de 2026, alta de 5% em relação a março deste ano e de 4% na comparação anual. O Canadá registrou média semanal de 1.649 ataques por organização, aumento de 12% em relação ao mês anterior e de 18% na comparação anual. Já nos Estados Unidos, as organizações sofreram média semanal de 1.497 ataques, crescimento de 8% em relação a março e de 1% em comparação com abril de 2025.

Nos setores mais expostos ao fluxo da Copa do Mundo, como mídia e entretenimento, hotelaria, turismo e transporte, os ataques também cresceram nos três países-sede. No México, o aumento anual chegou a 30%. Nos Estados Unidos, a alta foi de 32%. No Canadá, o crescimento anual alcançou 48%.

Entre os exemplos identificados pela CPR está o domínio malicioso fifaofficialstore[.]shop, criado em março de 2026 para simular uma loja oficial da FIFA. O site oferece produtos temáticos da Copa, como camisetas e souvenires, com descontos de até 80% e frete grátis para induzir usuários a fornecer dados pessoais e financeiros.

Outro caso identificado foi o domínio fifa2026guess[.]com, criado em abril deste ano e apresentado como um “Fórum da Copa do Mundo 2026”. A plataforma utiliza uma dinâmica de “vote e ganhe”, prometendo lucros diários para usuários que façam depósitos financeiros e convidem amigos, prática comum em golpes voltados à coleta de dinheiro e dados pessoais.

A equipe da CPR também identificou diversos domínios fraudulentos voltados a apostas esportivas relacionadas à Copa do Mundo, muitos deles direcionados a usuários chineses. Um dos exemplos é o domínio fortune-worldcup2026[.]com[.]cn, criado em abril deste ano e apresentado como plataforma “oficial” de apostas com bônus elevados, jogos de loteria e incentivos para download de aplicativos e registros gratuitos.

Torcedores e consumidores em alerta

A equipe da Check Point Research orienta que torcedores e consumidores redobrem a atenção diante de ofertas relacionadas à Copa do Mundo FIFA 2026. Descontos excessivos em produtos oficiais, como promoções de “até 80% em camisetas e souvenires”, são um dos principais sinais de fraude usados para roubo de dados pessoais e de pagamento. Os pesquisadores também alertam para domínios que utilizem termos como “FIFA” ou “World Cup” fora do ambiente oficial fifa[.]com, já que criminosos frequentemente reproduzem identidade visual e linguagem semelhantes às plataformas legítimas.

Outro ponto de atenção envolve páginas que prometem ganhos financeiros garantidos por meio de apostas, votações ou previsões esportivas mediante depósitos iniciais, prática comum em golpes voltados à coleta de dinheiro e informações pessoais. A CPR recomenda ainda cautela com sites recém-criados que incentivem downloads imediatos de aplicativos ou cadastros gratuitos, estratégia frequentemente usada para instalação de malware ou captura de credenciais de acesso.