24 jun Golpe explora Copa do Mundo de 2026 com sites falsos de ingressos e hotéis

Cibercriminosos estão explorando a popularidade da Copa do Mundo de 2026 para aplicar golpes contra torcedores. Pesquisadores de segurança identificaram múltiplas redes fraudulentas em atividade durante o torneio. Por meio delas, os ataques miram pessoas em busca de ingressos, hospedagem e opções de apostas esportivas.

O pesquisador Prashant Kumar, do Forcepoint X-Labs, rastreou essas ameaças recentemente. Segundo ele, a campanha é grande, ativa e usa diversas variantes para abusar da marca da Copa do Mundo 2026.

A equipe encontrou três tipos principais de golpe espalhados por mais de 100 links falsos na web. A maior operação engana torcedores levando-os a plataformas de apostas ilegais ligadas às partidas em andamento.

Páginas como essa se apresentam como parceiras autorizadas da FIFA e prometem entrega garantida dos ingressos, discurso clássico usado por golpistas para passar confiança. Imagem: Netcraft.

Sites de apostas prometem prêmios e roubam senhas

Os golpistas usam endereços como “cn-web-fifacwc[.]com” e “zone-2026fifa.com”. Apesar de trazerem textos em chinês, esses sites têm versões personalizadas para públicos da França, África e Ásia.

As vítimas são atraídas com promessas de prêmios garantidos para quem aposta nos jogos atuais. Na prática, elas são redirecionadas para páginas que roubam credenciais de acesso, basicamente usuários e senhas de contas reais.

Falsas redes de hotéis miram cidades sede

Outra parte da campanha usa 14 redes falsas de reserva de hotéis. Elas foram criadas especificamente para cidades que sediam jogos, como Dallas, Miami e Nova York. Os endereços seguem o formato “fifaworldcup2026cityhotels.com”. Todas essas páginas foram registradas com apenas 32 minutos de diferença entre si, isso porque os criminosos automatizam a criação dos sites para escalar o golpe rapidamente.

O objetivo é roubar dados de cartão de crédito de viajantes que buscam quartos de última hora entre uma partida e outra. Os hackers ainda clonaram a estrutura do site oficial da FIFA no endereço fifa.monster. A página falsa rastreia visitantes em segredo e os bombardeia depois com propagandas fraudulentas.

O endereço ww-fifa.com chega a simular um carrinho de compras com ingressos para a cerimônia de abertura, reforçando a aparência de loja oficial da FIFA. Imagem: CloudSEK.

Operação organizada rouba até o código do banco

Outras empresas de segurança, como CloudSEK e Netcraft, também investigaram o esquema. A CloudSEK rastreou a estrutura principal até criminosos baseados na China, que usam um painel de pagamento não autorizado chamado tbpay[.]uk.

Especialistas recomendam nunca finalizar reservas de hotel fora de canais oficiais, mesmo quando o site parece profissional e oferece preços abaixo do mercado.

Para parecer mais convincentes, os golpistas chegam a incorporar um serviço de chat ao vivo legítimo, o tawk.to, para conversar diretamente com as vítimas.

Enquanto torcedores correm para garantir lugares nos próximos jogos, os criminosos usam páginas de pagamento realistas, como a do site ww-fifa.com. Eles não se limitam a coletar números de cartão para uso futuro.

Essa fraude funciona em tempo real. Os criminosos observam o que a vítima faz na página enquanto ela preenche os dados. Quando o banco envia uma mensagem de texto com um código de segurança, conhecido como OTP (sigla em inglês para senha de uso único), os golpistas capturam essa informação no momento em que ela é digitada. Isso permite driblar a verificação de segurança do banco e assumir o controle total da conta da vítima.

Phishing é a técnica usada pela maioria desses golpes. Ela engana a vítima para que digite usuário e senha em uma página falsa, idêntica à original.

A Forcepoint afirmou que está bloqueando ativamente os sites falsos confirmados e os sistemas que os sustentam. A empresa também atualiza constantemente suas regras de detecção para conter os novos links fraudulentos que surgem todos os dias durante o torneio.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.