){kind=link}
Cibercriminosos estão explorando a popularidade da Copa do Mundo de 2026 para aplicar golpes contra torcedores. Pesquisadores de segurança identificaram múltiplas redes fraudulentas em atividade durante o torneio. Por meio delas, os ataques miram pessoas em busca de ingressos, hospedagem e opções de apostas esportivas.
O pesquisador Prashant Kumar, do Forcepoint X-Labs, rastreou essas ameaças recentemente. Segundo ele, a campanha é grande, ativa e usa diversas variantes para abusar da marca da Copa do Mundo 2026.
smart_display
Nossos vídeos em destaque
A equipe encontrou três tipos principais de golpe espalhados por mais de 100 links falsos na web. A maior operação engana torcedores levando-os a plataformas de apostas ilegais ligadas às partidas em andamento.
Sites de apostas prometem prêmios e roubam senhas
Os golpistas usam endereços como “cn-web-fifacwc[.]com” e “zone-2026fifa.com”. Apesar de trazerem textos em chinês, esses sites têm versões personalizadas para públicos da França, África e Ásia.
As vítimas são atraídas com promessas de prêmios garantidos para quem aposta nos jogos atuais. Na prática, elas são redirecionadas para páginas que roubam credenciais de acesso, basicamente usuários e senhas de contas reais.
Falsas redes de hotéis miram cidades sede
Outra parte da campanha usa 14 redes falsas de reserva de hotéis. Elas foram criadas especificamente para cidades que sediam jogos, como Dallas, Miami e Nova York. Os endereços seguem o formato “fifaworldcup2026cityhotels.com”. Todas essas páginas foram registradas com apenas 32 minutos de diferença entre si, isso porque os criminosos automatizam a criação dos sites para escalar o golpe rapidamente.
O objetivo é roubar dados de cartão de crédito de viajantes que buscam quartos de última hora entre uma partida e outra. Os hackers ainda clonaram a estrutura do site oficial da FIFA no endereço fifa.monster. A página falsa rastreia visitantes em segredo e os bombardeia depois com propagandas fraudulentas.
)
Operação organizada rouba até o código do banco
Outras empresas de segurança, como CloudSEK e Netcraft, também investigaram o esquema. A CloudSEK rastreou a estrutura principal até criminosos baseados na China, que usam um painel de pagamento não autorizado chamado tbpay[.]uk.
)
Para parecer mais convincentes, os golpistas chegam a incorporar um serviço de chat ao vivo legítimo, o tawk.to, para conversar diretamente com as vítimas.
Enquanto torcedores correm para garantir lugares nos próximos jogos, os criminosos usam páginas de pagamento realistas, como a do site ww-fifa.com. Eles não se limitam a coletar números de cartão para uso futuro.
Essa fraude funciona em tempo real. Os criminosos observam o que a vítima faz na página enquanto ela preenche os dados. Quando o banco envia uma mensagem de texto com um código de segurança, conhecido como OTP (sigla em inglês para senha de uso único), os golpistas capturam essa informação no momento em que ela é digitada. Isso permite driblar a verificação de segurança do banco e assumir o controle total da conta da vítima.
)
A Forcepoint afirmou que está bloqueando ativamente os sites falsos confirmados e os sistemas que os sustentam. A empresa também atualiza constantemente suas regras de detecção para conter os novos links fraudulentos que surgem todos os dias durante o torneio.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.