Bilhetes falsos, phishing e roubo de dados: cibercriminosos entram em campo no Campeonato do Mundo FIFA 2026

A FortiGuard Labs, centro de intelligence e research da Fortinet, acaba de lançar o The FIFA World Cup 2026: Cyberthreat Landscape Report, onde revela que a infraestrutura cibercriminosa ligada ao Campeonato do Mundo FIFA 2026 já está ativa. Entre janeiro e maio de 2026 foram registados mais de 13.000 novos domínios relacionados com o Mundial. Cerca de 8,8% desses domínios foram identificados como maliciosos ou suspeitos através da análise de padrões e atividade fraudulenta.

A análise revela a existência de um vasto ecossistema de ameaças concebido para explorar o interesse de adeptos, colaboradores, patrocinadores e organizações ligadas ao evento. Entre as táticas detetadas destacam-se:

Os esquemas de venda de bilhetes continuam entre as ameaças mais comuns, explorando a elevada procura e o sentido de urgência associado a grandes eventos desportivos. A investigação identificou várias páginas fraudulentas que imitam os canais oficiais da FIFA para roubar dados pessoais, informações bancárias e credenciais de acesso. Em alguns casos, estas burlas incluem ainda falsos pacotes de viagem com voos e alojamento para aumentar a credibilidade.

A FortiGuard Labs identificou mais de 1.700 contas e canais suspeitos de roubo de identidade relacionados com a FIFA em redes sociais e plataformas de mensagens. Quase 90% destes casos estavam no Facebook e no Instagram. Estas contas são utilizadas para disseminar ligações fraudulentas, promoções falsas, campanhas de phishing e malware.

A FortiGuard Labs identificou aplicações maliciosas e ficheiros APK associados ao Mundial e campanhas de ofertas de emprego falsas que redirecionam as vítimas para páginas fraudulentas de início de sessão com o objetivo de capturar credenciais.

As conclusões mostram ainda uma exposição significativa de dados relacionados com o ecossistema FIFA: mais de 4.600 URLs associadas à FIFA em registos de infostealers (malware de roubo de credenciais e informação), mais de 270.000 credenciais de utilizadores e adeptos e mais de 260 credenciais de colaboradores da FIFA expostas neste tipo de registos.

O panorama de ameaças do Campeonato do Mundo FIFA 2026 é um lembrete de que os grandes eventos apresentam riscos cibernéticos muito antes de começarem.

Os grandes eventos desportivos internacionais criam enorme expectativa, geram elevados volumes de pesquisa, despertam fortes emoções e impulsionam grandes volumes de transações digitais. Os adeptos procuram bilhetes, ofertas de viagem, merchandising, transmissões em direto, sites de apostas, oportunidades de emprego e atualizações sobre o evento. Ao mesmo tempo, as organizações estão focadas na logística, contratação de equipas, viagens, apoio ao cliente, estratégias de media e coordenação com terceiros. Os agentes maliciosos anteciparam estes cenários e começaram, desde cedo, a explorá-los.

Neste sentido, a Fortinet recomenda utilizar exclusivamente canais oficiais para a compra de bilhetes, evitar downloads a partir de fontes não verificadas, redobrar a atenção perante ofertas de emprego relacionadas com o torneio e verificar qualquer pedido de pagamento urgente ou promoção associada ao Mundial.

A principal conclusão do relatório é clara: os cibercriminosos não esperam pelo apito inicial. Com o Campeonato do Mundo FIFA 2026 a atrair atenções em todo o mundo, os cibercriminosos já estão a preparar a infraestrutura para tirar partido desse interesse.