Os pesquisadores da Check Point Software revelam a infraestrutura inicial por trás de uma campanha global de fraude que já mira o evento esportivo mais assistido do mundo. À medida que a contagem regressiva para a Copa do Mundo FIFA 2026 avança, os agentes de ameaça já entraram em campo. Eles estão construindo uma infraestrutura digital para explorar a empolgação dos torcedores, sabotar o sistema de ingressos e desviar receitas de um dos maiores eventos esportivos do planeta.
O levantamento revela uma campanha coordenada para criar milhares de domínios falsos, botnets e ferramentas de phishing, todos disfarçados de ativos legítimos da FIFA e das cidades-sede do campeonato em 2026. “Não se trata de especulação. A campanha já começou. E não é sobre phishing isolado, mas fraude como infraestrutura, projetada para crescer com o evento FIFA 2026”, diz Amit Weigman, gerente de Engenharia de Segurança e Evangelista da Check Point Software.
Infraestrutura de fraude em movimento
Desde 1º de agosto de 2025, os pesquisadores da Check Point Software identificaram pouco mais de 4.300 domínios recém-registrados que imitam a FIFA, a “Copa do Mundo” ou cidades-sede do torneio, como Dallas, Miami, Toronto e Cidade do México. Esses registros não são orgânicos: surgem em ondas sincronizadas, frequentemente usando infraestrutura de DNS idêntica e concentrados em poucos registradores que facilitam operações em massa, como GoDaddy, Namecheap, Dynadot e Gname.
Porém, o ponto de maior preocupação dos especialistas é de que muitos desses domínios foram criados para uso de longo prazo, incluindo referências à FIFA 2030 e 2034. Essa estratégia de “envelhecimento de domínio” permite que cibercriminosos construam credibilidade passiva ao longo do tempo — tática comum em abusos de marca altamente direcionados.
Phishing na pré-venda de ingressos
A primeira fase de venda de ingressos da FIFA já está em andamento. O relatório afirmou que torcedores que participaram do sorteio de pré-venda (no período de 9 a 19 de setembro deste ano) estão sendo notificados dos resultados em 29 de setembro, com início das compras para os selecionados em 1º de outubro.
Segundo a pesquisa, esse intervalo representa uma oportunidade para fraude, pois os cibercriminosos devem inundar caixas de entrada e buscadores com e-mails de phishing, confirmações falsas de ingressos e portais falsificados de fila, todos programados para coincidir com as comunicações oficiais da FIFA. A chance de sucesso aumenta quando a urgência é alta e as expectativas são reais. “Os agentes de ameaça não estão esperando 2026. Eles estão ajustando seu cronograma ao da FIFA agora”, alerta Weigman.
Sabotagem de ingressos e abuso de botnets
Além de golpes simples, os pesquisadores encontraram indícios de ataques sistêmicos destinados a desestabilizar a infraestrutura de ingressos da FIFA. Botnets estão sendo treinadas para inundar filas de pré-venda, adquirir grandes lotes de ingressos de alta demanda e manipular modelos de precificação dinâmica. Nos mercados ilegais, kits personalizados e fazendas de proxy já estão sendo vendidos com instruções específicas para a Copa do Mundo uma repetição das táticas usadas contra grandes plataformas de ingressos.
