8 formas como cibercriminosos estão usando a Copa do Mundo de 2026 para aplicar golpes

Seguinte
Christian Ali Bravo

Anúncios falsos prometendo ingressos, sites que imitam a página oficial da FIFA, plataformas fraudulentas para assistir aos jogos e muito mais. A febre da Copa do Mundo já está sendo explorada por cibercriminosos. Conheça as principais ameaças.

Anúncios falsos oferecendo ingressos, sites que se passam pelo portal oficial da FIFA, plataformas ilegítimas para assistir às partidas da Copa do Mundo, aplicativos falsos, golpes envolvendo o álbum da Panini, uma suposta “visa” para o Mundial que não existe e até criptomoedas sem qualquer relação com o torneio.

Segundo o calendário oficial, a Copa do Mundo de 2026 começa em 11 de junho, com a partida entre México e África do Sul. Mas, como já podemos ver, os cibercriminosos entraram em campo muito antes no universo digital.

Por isso, a seguir, vamos detalhar as diferentes formas como o cibercrime está aproveitando o enorme interesse em torno da Copa do Mundo para aplicar golpes e enganar torcedores.

Um conteúdo ideal para parar a bola, observar o jogo com calma e pensar antes de tomar uma decisão precipitada, que pode acabar custando muito mais caro do que perder uma partida de futebol.

 

1 – Apps e sites para assistir aos jogos da Copa

A ansiedade para não perder nenhuma partida da Copa do Mundo é uma das emoções mais exploradas por cibercriminosos para aplicar golpes. Como? Por meio de aplicativos e sites que não estão nas lojas oficiais e prometem transmitir todos os jogos ao vivo, sem travamentos, em HD e gratuitamente.

No caso dos aplicativos, eles normalmente não passam pelos controles adequados de qualidade e segurança, tornando-se um ambiente propício para a distribuição de software malicioso, como spyware, trojans e ferramentas criadas para roubar informações. Um dos principais sinais de alerta é o excesso de permissões sensíveis solicitadas pelo app no dispositivo.

Um exemplo recente foi o Magis TV, aplicativo que ganhou popularidade em países como Argentina, Colômbia e México ao prometer acesso gratuito a filmes, séries e transmissões esportivas sem assinatura. Apesar de já ter sido bloqueado em diversos países, dando espaço para alternativas como o Xuper TV, pesquisadores da ESET identificaram que o aplicativo solicitava permissões críticas e invasivas incompatíveis com uma plataforma tradicional de streaming.

No Brasil, esse tipo de golpe também costuma se aproveitar da procura por transmissões “gratuitas” de jogos em aplicativos APK distribuídos fora da Google Play ou por links compartilhados em grupos de WhatsApp, Telegram e redes sociais. Muitas dessas plataformas utilizam nomes semelhantes aos de serviços legítimos para parecer confiáveis.

Já no caso das plataformas online, o risco geralmente aparece quando o site solicita a criação de uma conta, pagamento de uma “taxa mínima”, login com Google, conexão com Facebook ou preenchimento de dados pessoais. O objetivo, na prática, é roubar credenciais de acesso, informações bancárias, números de cartões e outros dados sensíveis.

Além disso, o uso dessas plataformas também envolve riscos legais, já que retransmitir conteúdo sem autorização viola direitos de propriedade intelectual. Isso pode resultar em bloqueios por parte de provedores de internet e até medidas judiciais.

Para evitar riscos desnecessários, o ideal é sempre utilizar plataformas oficiais de transmissão. No Brasil, os direitos da Copa costumam ser distribuídos entre emissoras de TV aberta, canais por assinatura e serviços de streaming autorizados, que divulgam previamente quais partidas serão transmitidas oficialmente.

 

2 - Venda de ingressos para a Copa do Mundo

A emoção de assistir a uma partida da Copa do Mundo ao vivo pode acabar em frustração se a compra do ingresso não for feita pelos canais oficiais. Inclusive, a FIFA, entidade organizadora do torneio, é categórica: “Existem riscos ao adquirir ingressos para a Copa do Mundo FIFA 2026™ fora do site FIFA.com/tickets”. A recomendação é que “todas as compras sejam realizadas exclusivamente” nessa plataforma oficial.

Site falso que simula a compra de ingressos oficiais.

 

3 – Sites que se passam pela FIFA

O interesse não apenas em conseguir ingressos, mas também hospedagem e produtos oficiais, também vem sendo explorado pelo cibercrime. Como? Por meio da falsificação de identidade de entidades e organismos oficiais ligados à Copa do Mundo.

A FIFA é um exemplo claro disso: recentemente, pesquisadores da ESET encontraram ao menos cinco sites fraudulentos que apelam para URLs semelhantes à oficial, além de copiarem design, cores e até o fluxo de compra para fazer a vítima acreditar que a experiência é legítima.

Estes são alguns exemplos de sites falsos ativos que se passam pelo portal da FIFA:

  • fifa**.shop
  • fifa**.store
  • wc***-fifa.com

Esses sites fraudulentos chegam ao ponto de replicar detalhadamente o processo de cadastro exigido pela página oficial da FIFA. Eles exploram elementos como o FIFA ID para transmitir confiança e fazem a vítima acreditar que está comprando ingressos, produtos oficiais ou reservando hospedagem por um canal legítimo, quando na verdade trata-se de um golpe.

 

4 - Vistos e pacotes para a Copa do Mundo

Outro recurso utilizado como isca pelo cibercrime são os pacotes de viagem “completos”, que incluem até uma suposta visa para a Copa do Mundo, algo que, na prática, não existe.

Inclusive, observamos a existência de sites que exploram o tema do Mundial para oferecer guias e assessorias pagas voltadas a pessoas que supostamente precisam solicitar um visto relacionado ao evento.

Site que promete assessoria e, em alguns casos, até um suposto visto para a Copa do Mundo.

 

Nesse ponto, vale destacar o posicionamento do United States Department of State, que deixou claro que estrangeiros que pretendem visitar o país durante a Copa do Mundo devem possuir o visto de visitante B1/B2 ou autorização ESTA por meio do Programa de Isenção de Visto.

Para consultar qual tipo de visto é necessário para entrar em cada um dos países-sede da Copa do Mundo de 2026, Estados Unidos, Canadá e México, é possível acessar o site oficial da FIFA dedicado ao torneio.

5 - Sites de apostas, bolões e palpites para a Copa

O crescimento das apostas esportivas é inegável: em 2023, o setor movimentou cerca de 84 bilhões de dólares globalmente, e a expectativa é que esse mercado triplique até 2030. Também não surpreende o interesse do cibercrime em explorar a febre da Copa do Mundo associada às plataformas de apostas. Por isso, diversos golpes circulam nesse ambiente.

Inclusive, detectamos diferentes sites fraudulentos que copiam o design, as cores e a experiência de navegação de plataformas oficiais. O mais perigoso é que esses sites, identificados como maliciosos, incentivam a vítima a baixar aplicativos que não estão disponíveis nas lojas oficiais. O objetivo: infectar o dispositivo, roubar dinheiro, credenciais de acesso e outros dados sensíveis.

Exemplos de sites falsos de apostas.

Outra modalidade envolve sites que convidam as vítimas a fazer previsões sobre os resultados da Copa do Mundo. Para participar, é necessário pagar uma suposta taxa de inscrição inicial e concorrer a um prêmio acumulado “milionário”.

Na prática, esse tipo de plataforma costuma operar sem licenças oficiais ou qualquer supervisão confiável.

 

6 - Apps da Copa do Mundo 2026

Além dos aplicativos que prometem transmitir os jogos do Mundial ao vivo (veja o ponto 1), também existem apps falsas relacionadas a calendários, resultados em tempo real e supostos serviços “oficiais”. Elas utilizam logos da FIFA, nomes semelhantes aos de aplicativos legítimos e promessas atraentes para enganar mais vítimas.

Um dos principais sinais de alerta é quando esses aplicativos solicitam permissões excessivas, como acesso a mensagens, fotos ou contatos, ou exigem o download de arquivos externos. O objetivo é claro: roubar contas, dados bancários e informações pessoais, além de instalar malware nos dispositivos.

Por isso, é fundamental baixar aplicativos apenas de lojas oficiais, como Google Play e App Store, além de verificar o nome do desenvolvedor, ler avaliações e conferir a quantidade de downloads antes de instalar qualquer app relacionado ao Mundial.

Também é importante desconfiar de aplicativos que prometem benefícios “exclusivos”, acesso premium gratuito ou recompensas irreais.

 

7 - Golpes envolvendo o álbum oficial

O interesse global pela Copa do Mundo também abriu espaço para golpes relacionados ao álbum oficial da Panini.

Entre as fraudes identificadas estão sites falsos que imitam páginas oficiais, oferecendo preços muito abaixo do mercado ou comercializando álbuns falsificados. Além disso, promoções e supostas pré-vendas continuam circulando em redes sociais e aplicativos de mensagens.

Um veículo de comunicação argentino mostrou como uma de suas jornalistas foi vítima desse tipo de golpe ao comprar um álbum por meio de um aplicativo de entregas. O material incluía figurinhas falsas e apresentava diferenças claras em relação ao produto oficial. Um detalhe importante: a compra foi realizada antes mesmo do lançamento oficial do álbum.

Inclusive, a própria Panini já precisou alertar consumidores no Brasil sobre golpes envolvendo a venda de álbuns e figurinhas. Em comunicados oficiais, a empresa reforça que as compras devem ser feitas apenas pelos canais autorizados e lojas oficiais, justamente para evitar fraudes que exploram a confiança dos torcedores durante grandes eventos esportivos.

 

8 - Criptomoedas e NFTs da Copa do Mundo

No ecossistema cripto também existem golpes e fraudes que usam a Copa do Mundo como grande isca. Inclusive, diversos sites insinuam possuir algum vínculo legítimo com o torneio, utilizando frases como “token oficial da Copa do Mundo”.

No caso do site worldcup*****.fun, por exemplo, a página promete uma suposta distribuição gratuita de mais de 1.400.000.000 de $WC e apresenta um detalhe curioso: o contador de participantes exibe exatamente o número 48, mesma quantidade de seleções que disputarão o torneio pela primeira vez na história.

 Site atualmente ativo que oferece um suposto token da Copa do Mundo de 2026.

A verdade é que, assim como esse, existem diversos sites circulando sem qualquer vínculo real com a FIFA, mas que utilizam a Copa do Mundo para gerar uma falsa sensação de legitimidade nos usuários. Só isso já deveria servir como sinal de alerta antes de realizar qualquer tipo de transação nessas páginas.

Também é importante destacar que a FIFA possui um ecossistema legítimo de ativos digitais, como o FIFA Collect.

 

Padrões comuns nos golpes envolvendo a Copa do Mundo

Embora a isca varie de acordo com o golpe, como ingressos promocionais, streaming exclusivo, apostas ou pré-venda de álbuns, a maioria das fraudes analisadas neste conteúdo compartilha características em comum:

  • Urgência: frases como “últimos ingressos”, “somente hoje” ou “desconto imperdível”.
  • Exclusividade: “acesso antecipado”, “benefício VIP” ou “streaming exclusivo”.
  • Recompensa imediata: “assista aos jogos grátis” ou “garanta seu visto hoje”.
  • Aparência legítima: uso de logos, cores e tipografias semelhantes às oficiais.
  • Exploração da reputação de marcas conhecidas: criminosos se passam por entidades relacionadas ao Mundial, como FIFA, Panini ou Bet365.
  • Solicitação de dados sensíveis, pagamentos ou instalação de aplicativos externos.

Como se proteger dos golpes da Copa do Mundo?

Para que sua única preocupação seja o desempenho da seleção, confira um checklist rápido e útil para evitar cair em golpes relacionados ao Mundial:

  • Baixe aplicativos relacionados à Copa apenas de lojas oficiais.
  • Sempre verifique a URL antes de inserir dados pessoais ou bancários.
  • Desconfie de ofertas boas demais para ser verdade.
  • Não utilize credenciais do Google ou Facebook em sites suspeitos.
  • Evite clicar em links recebidos via redes sociais ou WhatsApp.
  • Verifique permissões e avaliações de usuários antes de instalar aplicativos.
  • Compre ingressos e produtos oficiais apenas em canais autorizados.

Em um cenário no qual golpes digitais relacionados à Copa do Mundo se multiplicam, contar com ferramentas de proteção confiáveis pode fazer toda a diferença.

Soluções como o ESET HOME Security incorporam tecnologias de detecção em tempo real, proteção antiphishing e navegação segura para ajudar a identificar sites falsos, links maliciosos e outras ameaças comuns nesse contexto mundialista.

Uma camada extra de proteção para que você aproveite a Copa do Mundo e precise se preocupar apenas com o resultado do seu time.