Uma ampla operação de fraude digital está explorando a expectativa em torno da Copa do Mundo de 2026 para roubar credenciais, dados financeiros e dinheiro de torcedores em diversos países. Segundo investigação da empresa de cibersegurança Group-IB, criminosos criaram milhares de sites falsos que imitam a presença oficial da FIFA, incluindo cópias altamente convincentes da plataforma de venda de ingressos.
Os pesquisadores identificaram quatro campanhas distintas relacionadas ao torneio. A mais sofisticada foi atribuída a um grupo apelidado de GHOST STADIUM, responsável por mais de 4,3 mil domínios fraudulentos ligados à marca FIFA desde o fim de 2025. Desse total, mais de 300 páginas já estavam ativas, enquanto milhares permaneciam registradas para uso futuro conforme a competição se aproxima.
O principal objetivo do esquema é roubar credenciais de usuários interessados em comprar ingressos oficiais. Para isso, os criminosos reproduzem quase integralmente o sistema de autenticação da FIFA, capturando dados de login, informações de redefinição de senha e detalhes financeiros das vítimas. Após o roubo das informações, o usuário pode ser redirecionado ao portal verdadeiro sem perceber o golpe.
A investigação aponta ainda que a infraestrutura fraudulenta é promovida principalmente por anúncios patrocinados em redes sociais. Entre as ofertas falsas aparecem ingressos premium, pacotes VIP, produtos oficiais inexistentes e promoções com preços muito abaixo dos valores reais, estratégia usada para criar sensação de urgência e aumentar a taxa de conversão das fraudes.
Especialistas recomendam que torcedores acessem compras e informações sobre a Copa do Mundo exclusivamente pelos canais oficiais da FIFA, digitando manualmente o endereço no navegador e desconfiando de domínios com alterações no nome, extensões incomuns, promoções exageradas ou pedidos suspeitos de dados pessoais e bancários.
