Você tem um Bilhete da Copa do Mundo. Chegou à sua caixa de entrada com um código QR, marca profissional e um e-mail de confirmação que parecia actual. Infelizmente, não foi.
Durante anos, detectar uma fraude foi relativamente simples. Um endereço de e-mail suspeito, um inglês incorreto ou um erro de digitação óbvio costumavam ser suficientes para levantar suspeitas. Mas na Copa do Mundo FIFA de 2026, esses velhos sinais de alerta estão desaparecendo. Websites gerados por IA, vídeos deepfake, áudio fabricado e campanhas convincentes de phishing estão tornando mais fácil do que nunca para os criminosos se passarem por organizações legítimas.
Com os Estados Unidos, o Canadá e o México co-sediando 104 partidas em 16 cidades, a maior Copa do Mundo da história criou uma oportunidade sem precedentes para os cibercriminosos.
Mais de 13 mil domínios com o tema FIFA foram registados entre janeiro e maio de 2026. No início de maio, cerca de um em cada 41 já tinha sido identificado como suspeito ou malicioso – antes de um único jogo ter sido disputado, de acordo com Tarek Jammoul, diretor-gerente regional da empresa de segurança cibernética TrendAI.
A FIFA estima que mais de 6 milhões de fãs lotarão estádios para assistir ao torneio. Na verdade, mais de 150 milhões de ingressos foram solicitados apenas nos primeiros 15 dias da janela de vendas, tornando esta edição aproximadamente 30 vezes com excesso de assinaturas em comparação com torneios anteriores.
“A Copa do Mundo é a oportunidade perfeita para os golpistas – você não poderia criar uma oportunidade melhor”, diz David Holtzman, diretor de estratégia da Naoris Protocol, uma empresa de segurança cibernética e blockchain. “Isso é futebol. É divertido e inofensivo, o que diminui as defesas das pessoas.”
Por mais de uma década, o phishing emergiu como o tipo mais prevalente de fraudes on-line. O spear phishing – uma forma de phishing mais direcionada, em que os atacantes utilizam informações recolhidas de motores de busca, redes sociais e outras fontes on-line para criar mensagens mais convincentes – representa uma ameaça ainda maior para os adeptos do Campeonato do Mundo este ano.
A escala da operação é enorme. Pesquisa liderada pela empresa de segurança cibernética Group-IB identificada mais de 4.300 domínios fraudulentos que se fazem passar pela presença oficial da FIFA na net, juntamente com seis esquemas de fraude paralelos e quatro agentes de ameaças independentes operando antes do torneio.
Golpes comuns incluem vendas falsas de ingressos, imigração fraudulenta ou serviços relacionados com vistos e ofertas de alojamento enganosas. Os fãs também são alertados para ficarem atentos a produtos falsificados e websites que se façam passar pela marca oficial do torneio.
“Quando apoiamos o Comitê Supremo para Entrega e Legado do Catar (SCDL2022) [at the 2022 FIFA World Cup]as ameaças que ajudamos a identificar eram sérias, mas ainda relativamente reconhecíveis: páginas falsas de ingressos, golpes de pesquisas que oferecem dados móveis gratuitos e um aplicativo Android malicioso que promete transmissões ao vivo, entre outros”, afirma Jammoul da TrendAI.
Os golpes em si não mudaram drasticamente. A diferença é a tecnologia por trás deles.
“No Catar 2022vimos domínios de streaming falsos, golpes de pesquisas com iscas de dados e esquemas de criptografia usando imagens de jogadores de futebol. Essas mesmas categorias estão em cena novamente agora, só que maiores e mais polidas com IA”, diz Jammoul.
Os golpistas também estão usando IA
“Houve um aumento astronômico de golpes nos últimos dois anos, e a IA é um grande motivo”, diz Holtzman, do Naoris Protocol. De acordo com especialistas, a IA não está inventando métodos de ataque inteiramente novos – está tornando os invasores muito mais eficientes do que eram antes.
Ao gerar e-mails altamente personalizados e com aparência profissional em grande escala e ajudar os invasores a criar websites falsos convincentes, a IA está expandindo drasticamente o cenário de ameaças.
Ao mesmo tempo, a IA também está a tornar-se uma das ferramentas defensivas mais poderosas da indústria da cibersegurança. Ao analisar grandes quantidades de dados e detectar padrões incomuns, pode ajudar a identificar domínios suspeitos e antecipar ameaças emergentes. Mas a tecnologia por si só pode não ser suficiente.
As empresas dependem cada vez mais da colaboração entre plataformas, empresas de segurança cibernética e autoridades policiais para rastrear ameaças potenciais. A Meta, por exemplo, diz que trabalhou através de iniciativas como o Troca Global de Sinais (GSE) e Fraud Intelligence Reciprocal Alternate (FIRE) para identificar e interromper golpes coordenados direcionados aos usuários.
