- Relatório da Fortinet aponta que a infraestrutura cibercriminosas para o Mundial 2026 já está ativa, com mais de treze mil domínios registados entre janeiro e maio, sendo oito vírgula oito por cento maliciosos ou suspeitos.
- Esquemas de venda de bilhetes continuam entre as ameaças, com páginas que imitam os canais oficiais da FIFA para roubar dados pessoais, informações bancárias e credenciais, muitas vezes acompanhadas de pacotes de viagem falsos.
- As táticas incluem phishing, lojas falsas de merchandising, fraudes com cartões-presente e esquemas de pagamentos indevidos, promovidos em Telegram, lojas falsas e aplicações maliciosas de apostas.
- Mais de mil setecentos canais e contas suspeitos de roubo de identidade ligados à FIFA foram identificados, quase 90% no Facebook e no Instagram, usados para disseminar ligações fraudulentas e campanhas de phishing.
- Exposição de dados: mais de quatro mil seiscentos endereços associados à FIFA em registos de infostealers, além de mais de duzentos e setenta mil credenciais de utilizadores e mais de duzentas e sessenta credenciais de colaboradores; aconselha-se usar apenas canais oficiais para bilhetes, evitar downloads não verificados e verificar ofertas de emprego ou pedidos de pagamento urgentes.
No início de junho, um relatório da Fortinet indica que a infraestrutura criminosa associada ao Mundial FIFA 2026 já está ativa. Entre janeiro e maio, foram registados mais de 13 mil novos domínios ligados ao evento, com cerca de 8,8% considerados maliciosos ou suspeitos.
A investigação revela um ecossistema vasto para explorar o interesse de fãs, colaboradores, patrocinadores e organizações ligadas ao Mundial. Esquemas de venda de bilhetes aparecem entre as ameaças mais frequentes, com páginas que imitam canais oficiais da FIFA para obter dados pessoais e informações bancárias.
Esquemas comuns incluem phishing, lojas falsas de merchandising, fraudes com cartões-presente e golpes de pagamento indevidos. Em alguns casos, há pacotes de viagem fraudulentos que simulam incluir voo e alojamento para aumentar a credibilidade.
Mais de 1700 contas suspeitas de roubo de identidade foram identificadas em redes sociais e aplicações de mensagens, com quase 90% concentradas no Facebook e no Instagram. Estas contas disseminam ligações fraudulentas, promoções falsas, campanhas de phishing e malware.
Aplicações maliciosas e ficheiros APK associam-se ao Mundial, bem como campanhas de emprego falsas que redirecionam para páginas de início de sessão para capturar credenciais. Registos de infostealers mostram mais de 4600 endereços ligados à FIFA, com centenas de milhares de credenciais expostas.
Dados de utilizadores e colaboradores também ficaram expostos, incluindo credenciais de acesso a serviços online. A Fortinet avança que as ameaças tende a aumentar à medida que o torneio começa, justificando maior cautela.
Medidas de proteção
Recomenda-se usar apenas canais oficiais para a compra de bilhetes e evitar downloads de fontes não verificadas. A atenção a ofertas de emprego relacionadas com o Mundial deve manter-se elevada, com verificação adicional de pedidos de pagamento ou promoções associadas.
O relatório aconselha ainda a verificar frequentemente a segurança de dispositivos e aplicações, manter atualizados os sistemas e usar autenticação robusta. Utilizadores são lembrados de reportar atividades suspeitas às entidades competentes.
Entre na conversa da comunidade