Portais fraudulentos que imitam o site oficial da FIFA estão sendo utilizados para aplicar golpes em brasileiros interessados em ingressos para a Copa do Mundo de 2026.
A campanha maliciosa, identificada pela empresa de cibersegurança ESET, usa o design oficial da FIFA para atrair torcedores com ofertas falsas de ingressos, hospedagem e produtos licenciados da Copa.
Ao menos cinco páginas falsas foram detectadas com versões em português, oferecendo inclusive ingressos para jogos que já constam como esgotados nos canais oficiais.
Os criminosos utilizam anúncios em buscadores, redes sociais e mensagens de WhatsApp, SMS e e-mail para direcionar as vítimas aos endereços clonados.
Criminosos usam tradução para português e ofertas de jogos esgotados como isca
As páginas falsas acessadas pelo G1 apresentavam um alto nível de fidelidade visual em relação ao portal oficial da FIFA. Elas replicavam o logotipo, a identidade visual e até mesmo o fluxo de navegação do processo de compra de ingressos.
Essa sofisticação técnica visa conferir legitimidade ao golpe. O objetivo é induzir o torcedor a acreditar que está num ambiente seguro de transação financeira e captura de dados, evidentemente.
Um dos principais indícios de fraude apontados é a disponibilidade de idiomas: os sites clonados oferecem a opção em português no campo “Linguagem de Comunicação Preferida”.
O portal oficial da FIFA para a venda de ingressos, no entanto, é disponibilizado exclusivamente em inglês, alemão, francês e espanhol.
O monitoramento também identificou que os golpistas oferecem ingressos para o jogo entre Brasil e Marrocos, agendado para 13 de junho. No site falso, as entradas são exibidas com supostas promoções, caindo de US$ 2.205 para US$ 1.696 (cerca de R$ 8,3 mil, em conversão direta). Na plataforma real da FIFA, os ingressos para este jogo já esgotaram.
Além dos ingressos, os domínios fraudulentos expandem a oferta para pacotes de hospitalidade e itens de vestuário, como camisetas da competição.
O objetivo é aumentar o faturamento do crime e capturar uma gama maior de informações bancárias e pessoais dos usuários que tentam garantir a presença no evento de forma antecipada.
Especialistas alertam para roubo de identidade e risco de comprometimento de contas
A técnica empregada pelos criminosos é o typosquatting, que consiste no registro de endereços web com nomes muito similares ao original para aproveitar erros de digitação ou a desatenção do usuário.
A distribuição desses links ocorre de forma massiva por meio de anúncios no Google, que aparecem no topo das buscas.
“Além do prejuízo financeiro, existe também o risco de roubo de identidade e comprometimento de contas pessoais caso o usuário reutilize senhas em outros serviços”, explicou Thales Santos, especialista em segurança da informação da ESET Brasil, ao G1.
Em nota, a FIFA reforçou que o único canal oficial para a aquisição de entradas é o seu endereço eletrônico próprio (www.fifa.com). A organização disse que “os torcedores são fortemente aconselhados a permanecer atentos, evitar plataformas não oficiais e recorrer exclusivamente aos canais oficiais da FIFA para a compra de ingressos e pacotes de hospitalidade”.
Para evitar cair no golpe, especialistas recomendam que os usuários verifiquem sempre o URL no navegador e desconfiem de preços muito abaixo do mercado.
O uso de métodos de pagamento que permitam o estorno, como o cartão de crédito virtual, e a instalação de soluções de segurança que bloqueiem links de phishing são as principais barreiras de defesa recomendadas para os torcedores brasileiros.
O post Copa do Mundo 2026: Golpistas clonam site da FIFA para enganar brasileiros apareceu primeiro em Olhar Digital.