Fortinet identifica mais de 1.140 domínios maliciosos ligados à Copa do Mundo de 2026

A proximidade da Copa do Mundo de 2026 tem impulsionado não apenas o interesse dos torcedores, mas também a atuação de cibercriminosos. Um levantamento realizado pelo FortiGuard Labs, laboratório de inteligência da Fortinet, identificou mais de 13 mil domínios registrados com referências ao torneio entre janeiro e maio deste ano. Desse total, cerca de 1.140 foram classificados como maliciosos ou suspeitos, representando 8,8% dos endereços analisados.

Segundo o estudo, a popularidade do maior evento esportivo do planeta tem sido utilizada como isca para campanhas de fraude digital voltadas ao roubo de dados pessoais, credenciais de acesso e informações financeiras.

Entre as principais ameaças detectadas estão páginas falsas de venda de ingressos, inclusive distribuídas por aplicativos de mensagens como o Telegram, lojas virtuais fraudulentas que simulam a comercialização de produtos oficiais, plataformas ilegítimas de transmissão de partidas, campanhas de phishing e falsas oportunidades de emprego relacionadas ao torneio.

O levantamento também identificou uma aceleração no registro de novos domínios ligados à Copa do Mundo nos dois meses que antecederam a competição, acompanhando o aumento do interesse do público e das ações promocionais associadas ao evento. Nesse período, mais de 270 mil credenciais de usuários que acessaram sites relacionados à FIFA foram encontradas em registros de roubo de dados baseados em delimitadores.

Perfis falsos exploram identidade da FIFA

Outro ponto de atenção destacado pelo estudo é o crescimento do uso indevido da marca FIFA em redes sociais e aplicativos de mensagens. Os pesquisadores identificaram mais de 1.700 perfis e canais falsos que utilizam elementos visuais da entidade para enganar usuários.

A distribuição dessas contas ocorre principalmente no Instagram, que concentra 60,27% dos registros identificados, seguido pelo Facebook, com 28,94%. O X (antigo Twitter) responde por 8,16%, enquanto Telegram e YouTube representam 1,66% e 0,97%, respectivamente.

Segundo a Fortinet, esses perfis são utilizados para divulgar promoções inexistentes, sorteios falsos, páginas de phishing e outras estratégias de engenharia social destinadas a capturar informações pessoais e financeiras dos torcedores.

“Esses ambientes são utilizados para disseminar promoções inexistentes, páginas de phishing, sorteios falsos e outras estratégias de engenharia social destinadas a enganar torcedores. Os pesquisadores também utilizaram a circulação de aplicativos maliciosos que simulam serviços de apostas esportivas, streaming de partidas e acompanhamento de resultados. Distribuídos por sites não oficiais e canais de mensagens, esses aplicativos podem instalar malwares capazes de roubar credenciais, capturar dados financeiros e comprometer os dispositivos das vítimas”, afirma Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.

Leia também: Deepfakes, IA e software open source lideram lista de ameaças críticas para empresas, diz Gartner

Empresas também devem reforçar proteção

Além dos riscos para consumidores, a Fortinet alerta que empresas ligadas ao evento e parceiros comerciais também podem se tornar alvos de campanhas maliciosas.

A recomendação é reforçar o monitoramento de domínios semelhantes às marcas corporativas, adotar autenticação multifator, manter sistemas atualizados e ampliar o compartilhamento de inteligência sobre ameaças.

A companhia também recomenda a implementação de soluções voltadas à detecção de phishing, o fortalecimento de políticas de segurança para contas críticas e a realização de ações de conscientização para colaboradores, parceiros e clientes.

Para os consumidores, a orientação inclui verificar cuidadosamente o endereço dos sites antes de realizar compras, priorizar canais oficiais para aquisição de ingressos e produtos, desconfiar de ofertas com descontos excessivos, evitar downloads de aplicativos provenientes de fontes não oficiais e utilizar autenticação multifator sempre que possível.

O levantamento reforça como grandes eventos globais continuam sendo explorados por criminosos digitais para ampliar o alcance de fraudes e campanhas de roubo de dados, exigindo atenção redobrada tanto de usuários quanto de organizações durante todo o período da competição.