O estudo da Fortinet encontrou mais de 1.700 perfis falsos que utilizam a marca FIFA, concentrados no Instagram (60,27%) e Facebook (28,94%)
A expectativa sobre a Copa do Mundo de 2026 vem sendo amplamente explorada por cibercriminosos em escala global. Levantamento realizado pelo FortiGuard Labs, laboratório de inteligência da Fortinet, identificou mais de 13 mil domínios registrados com referências ao torneio entre janeiro e maio deste ano.
Desse universo, cerca de 1.140 endereços (o equivalente a 8,8%) foram classificados como maliciosos ou suspeitos, evidenciando o uso crescente do maior evento do futebol mundial como isca para fraudes digitais.
De acordo com a análise, a infraestrutura criada pelos criminosos sustenta campanhas organizadas voltadas à aplicação de golpes financeiros e ao roubo de informações sensíveis. Entre as principais ameaças observadas estão páginas falsas para venda de ingressos, inclusive por meio de canais como o Telegram; lojas virtuais fraudulentas de produtos oficiais; plataformas ilegítimas de transmissão de partidas; campanhas de phishing e falsas oportunidades de emprego relacionadas ao evento.
Nos dois meses que antecederam a competição, foi identificado um crescimento expressivo no registro de novos domínios ligados à Copa do Mundo, acompanhando o movimento do mercado e dos países na ampliação das ações direcionadas ao evento e aumento do interesse do público. O levantamento apontou que mais de 270 mil credenciais de usuários/fãs que visitaram sites relacionados à FIFA foram identificadas em registros de roubo de dados baseados em delimitadores.
Contas falsas em redes sociais
Outro destaque do levantamento é a proliferação de perfis falsos em redes sociais. Mais de 1.700 contas e canais que utilizam indevidamente a identidade visual e a marca da FIFA foram identificados em plataformas digitais, especialmente Facebook e Instagram:
- Instagram – 60,27%
- Facebook – 28,94%
- X (antigo Twitter) – 8,16%
- Telegram – 1,66%
- Youtube – 0,97%
“Esses ambientes são utilizados para disseminar promoções inexistentes, páginas de phishing, sorteios falsos e outras estratégias de engenharia social destinadas a enganar torcedores. Os pesquisadores também utilizaram a circulação de aplicativos maliciosos que simulam serviços de apostas esportivas, streaming de partidas e acompanhamento de resultados. Distribuídos por sites não oficiais e canais de mensagens, esses aplicativos podem instalar malwares capazes de roubar credenciais, capturar dados financeiros e comprometer os dispositivos das vítimas”, aponta Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.
A comercialização fraudulenta de ingressos aparece entre os golpes mais recorrentes. Criminosos criam páginas praticamente idênticas às oficiais para convencer consumidores a realizar pagamentos ou fornecer dados pessoais e bancários. Em muitos casos, a sensação de urgência e a escassez de ingressos são utilizadas para induzir decisões rápidas e reduzir a desconfiança dos usuários.
As falsas lojas de produtos licenciados também ganharam espaço nas campanhas identificadas pelo FortiGuard Labs. Bonatti comenta que os cibercriminosos têm aproveitado o interesse por camisas, itens colecionáveis e produtos exclusivos da Copa do Mundo para comercializar mercadorias inexistentes ou falsificadas, a partir de ambientes que replicam o visual de marcas conhecidas.
“Outra modalidade em crescimento envolve vagas de trabalho temporárias ligadas ao torneio. Mensagens distribuídas por redes sociais, aplicativos de conversa e e-mails direcionam candidatos para páginas falsas de recrutamento que simulam processos seletivos legítimos e capturam credenciais de acesso e informações pessoais”, acrescenta o executivo.
Além das fraudes voltadas aos consumidores, a Fortinet alerta para a necessidade de empresas e organizações envolvidas no evento e parceiros comerciais reforçarem seus mecanismos de proteção. O monitoramento contínuo de domínios semelhantes às marcas, a adoção de autenticação multifator, a atualização constante dos sistemas e o compartilhamento de inteligência sobre ameaças são medidas essenciais para reduzir riscos durante todo o ciclo da competição.
Como consumidores podem se proteger
- Conferir cuidadosamente o endereço do site antes de realizar qualquer compra ou informar dados pessoais;
- Priorizar a aquisição de ingressos e produtos em canais oficiais ou parceiros autorizados;
- Desconfiar de ofertas com descontos muito acima do mercado ou com prazo extremamente limitado;
- Evitar downloads de aplicativos e plataformas de streaming provenientes de fontes não oficiais;
- Utilizar autenticação multifator em contas digitais sempre que possível;
- Acompanhar regularmente movimentações bancárias e notificações de cartões para identificar operações suspeitas.
Recomendações para empresas
Para fortalecer a proteção contra ameaças cibernéticas durante a Copa do Mundo, a Fortinet recomenda que as empresas adotem uma estratégia integrada de segurança. Entre as principais medidas estão o monitoramento contínuo de domínios que possam explorar indevidamente suas marcas, a implementação de soluções avançadas para detecção de phishing e fraudes digitais, além da manutenção permanente de plataformas, aplicações e integrações atualizadas.
A companhia também destaca a importância de reforçar políticas de autenticação multifator para contas críticas e administrativas, promover ações de conscientização voltadas a colaboradores, parceiros e clientes sobre os golpes mais comuns relacionados ao torneio e estabelecer processos integrados de resposta a incidentes, garantindo uma atuação rápida diante de tentativas de fraude ou comprometimento de credenciais.
Sobre a Fortinet
A Fortinet é uma força motriz na evolução da segurança cibernética e na convergência de rede e segurança. Nossa missão é proteger pessoas, dispositivos e dados em todos os lugares, e hoje oferecemos segurança cibernética onde você precisar com o maior portfólio integrado de mais de 50 produtos de nível empresarial. Mais de meio milhão de clientes confiam nas soluções da Fortinet, que estão entre as mais implantadas, mais patenteadas e mais validadas do setor. O Fortinet Training Institute, um dos maiores e mais amplos programas de treinamento do setor, dedica-se a disponibilizar treinamento em segurança cibernética e novas oportunidades de carreira para todos. O FortiGuard Labs, laboratório de pesquisa e inteligência de ameaças de elite da Fortinet, desenvolve e utiliza aprendizado de máquina de ponta e tecnologias de IA para fornecer aos clientes inteligência de ameaças acionável e proteção oportuna e consistente com a melhor classificação do mercado.
Resecurity alerta sobre o Silent Ransom Group (SRG) usando DNS Fast Flux
35% das infecções por infostealers começam em pastas temporárias
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
