Mais de um terço (36%) dos parceiros oficiais associados à Copa do Mundo FIFA 2026 carece de medidas rigorosas de Segurança para evitar a falsificação de domínios. Uma análise da Proofpoint, indica que essa lacuna expõe torcedores e clientes a riscos elevados de golpes de engenharia social. O estudo focou na adoção do protocolo DMARC, essencial para autenticar a identidade do remetente e impedir que e-mails fraudulentos cheguem ao destino.
Cibercriminosos costumam aproveitar o entusiasmo de eventos globais para se passar por patrocinadores, companhias aéreas, redes hoteleiras e serviços de entrega, na véspera do torneio, que ocorre entre junho e julho, o aumento na busca por ingressos e viagens torna o ecossistema digital um alvo prioritário. O DMARC atua como primeira linha de defesa, permitindo que as organizações determinem se mensagens não autenticadas devem ser apenas monitoradas, enviadas para a quarentena ou sumariamente rejeitadas.
Das 25 organizações analisadas pela Proofpoint, 96% possuem o registro DMARC básico, mas apenas 64% utilizam a política de “rejeição”, que é a configuração mais segura para bloquear entregas suspeitas. Isso significa que 36% das marcas parceiras ainda permitem que e-mails falsificados circulem em seu nome. Outros 32% dos domínios operam apenas em modo de monitoramento, garantindo visibilidade interna sem, contudo, impedir que as ameaças atinjam as caixas de entrada dos consumidores.
“Grandes eventos como a Copa do Mundo FIFA naturalmente geram grande entusiasmo desde planos de viagem e compra de ingressos até ofertas especiais e produtos oficiais. Infelizmente, isso também cria oportunidades para que golpistas se aproveitem dos fãs. Embora seja encorajador que muitas marcas parceiras tenham tomado medidas para melhorar sua segurança de e-mail, muitas ainda estão deixando a porta aberta para mensagens fraudulentas. Sem proteções mais fortes em vigor, fica mais fácil para os criminosos se passarem por marcas confiáveis e induzirem as pessoas a compartilhar dados pessoais ou realizar pagamentos por ofertas falsas”, afirma Marcos Nehme, Country Manager da Proofpoint no Brasil.
Para garantir a Segurança, especialistas recomendam que torcedores comprem ingressos exclusivamente pelos canais oficiais da FIFA, que já opera com proteção total de rejeição. É fundamental desconfiar de mensagens não solicitadas com pedidos de ação urgente e nunca compartilhar senhas ou dados financeiros por e-mail ou SMS. Em caso de dúvida, o contato deve ser feito apenas por canais verificados, sendo recomendável ainda o uso de senhas únicas e a ativação da autenticação multifatorial (MFA) em todas as contas.
A Proofpoint reforça que, ao fortalecer a infraestrutura de autenticação, as empresas protegem não apenas sua reputação, mas também a integridade financeira de milhões de torcedores. A conscientização sobre o vetor de ataque por e-mail é o passo mais importante para mitigar fraudes em massa durante o torneio. Ao adotar posturas de aplicação total do DMARC, o ecossistema da Copa do Mundo pode fechar as portas para criminosos que tentam monetizar o interesse global pelo esporte através da manipulação digital.
