Por meio de diversos casos reais, mostramos como os amantes do futebol, enquanto público específico, podem se tornar vítimas de fraudes e golpes online.
O futebol é uma paixão que move multidões disso ninguém duvida. No entanto, atualmente, também se transformou em uma isca amplamente explorada pelo cibercrime para aplicar golpes.
Com demonstração disso, vamos relembrar diferentes casos reais em que o futebol foi usado como pretexto principal por cibercriminosos para encontrar novas vítimas: desde sites falsos que vendem ingressos simulando ser páginas oficiais de clubes, até vazamentos de dados que resultam em campanhas de phishing, além dos riscos ao acessar páginas piratas para assistir aos jogos.
Sites falsos que imitam páginas oficiais de clubes
Um exemplo recente desse tipo de golpe aconteceu em janeiro de 2024, quando o clube Estudiantes de La Plata, da Argentina, alertou, por meio de um comunicado, sobre a existência de um site falso que simulava ser o “Portal de Sócios”. O objetivo era coletar dados pessoais e sensíveis das vítimas, como informações de cartões de crédito.
Exemplo de site falso distribuído por meio de anúncios no Google e reportado pelo Estudiantes de La Plata
“Esses sites geralmente apresentam erros ortográficos (intencionais) e palavras mal escritas, como neste caso, em que aparecem os termos ‘Sitema de gestion’ e ‘Estudiante de la plata’”, detalhou a instituição. Além disso, reforça a importância de nunca acessar a página de sócios por meio de links patrocinados nos buscadores, recomendando digitar manualmente o endereço no navegador.
Outro caso semelhante foi relatado pelo usuário Merlax_ na rede social X (antigo Twitter), onde ele denunciou que o Club Atlético Independiente, também da Argentina, foi usado como isca em um golpe para roubar dados pessoais e financeiros de torcedores interessados na compra de ingressos por meio de um site de phishing.
Site falso direcionado a torcedores do Independiente é denunciado por um usuário no X
Outro clube importante da Argentina também foi usado como isca. Neste caso, ao realizar uma busca específica no Google sobre a compra de ingressos para os jogos, o primeiro resultado patrocinado levava a um site clonado do clube, que tinha como objetivo acessar os dados pessoais das vítimas.
A isca nem sempre são ingressos para os jogos: em abril de 2025, por meio de sua conta oficial no X, um clube de futebol do México alertou seus torcedores sobre um site falso que imitava sua loja oficial online, oferecendo descontos e promoções em produtos licenciados com o objetivo de obter os dados pessoais das vítimas.
Nota: É importante destacar que as instituições esportivas também são vítimas desses sites falsos criados por cibercriminosos e que não têm responsabilidade sobre os golpes.
E-mails de phishing para roubo de dados financeiros de sócios
Recentemente, o clube Colo-Colo, do Chile, também foi explorado por cibercriminosos para aplicar golpes. Em abril de 2025, diversos usuários relataram na rede social X uma campanha de phishing enviada por e-mail que se passava pela instituição para enganar os sócios. A mensagem prometia um presente como forma de recompensar a fidelidade dos associados e oferecia a possibilidade de resgatar camisetas, uniformes do clube e outros itens, bastando pagar apenas o valor do frete. No entanto, o verdadeiro objetivo era obter os dados de pagamento das vítimas.
A seguir, a mensagem fraudulenta denunciada pelos torcedores, enviada a partir de um site que não pertence ao clube oficial:
X/@Don_gatto_alejo.
Páginas piratas para assistir futebol e os riscos de infecção por malware
Outro cenário que merece atenção são os sites usados para assistir futebol por streaming — muitos deles ilegais — e que frequentemente vêm acompanhados de diferentes tipos de ameaças.
Redirecionamentos enganosos e engenharia social
Ao acessar algumas dessas páginas de streaming, o usuário pode ser automaticamente redirecionado para outros sites ou ter janelas pop-up abertas sem consentimento. Essas páginas são criadas para aplicar golpes por meio de engenharia social. Os truques incluem desde alertas falsos informando que o dispositivo foi infectado, até pesquisas com prêmios fictícios e o download automático de extensões para o navegador ou de aplicativos fraudulentos.
Instalação de malware
Também é comum que esses sites incorporem códigos maliciosos nos falsos players de vídeo. Ao clicar para assistir à partida, o usuário pode acabar instalando complementos ou extensões que dão acesso a informações pessoais, como cookies ou credenciais salvas no navegador.
Publicidade enganosa e adware
As janelas de propaganda que aparecem sem aviso são recorrentes nessas plataformas. Embora algumas pareçam apenas incômodas, muitas redirecionam para domínios que hospedam adware, trojans ou arquivos baixados automaticamente. Por isso, é altamente recomendável utilizar bloqueadores de anúncios ao navegar por esse tipo de site.
Apps para TV Box ou celular e os riscos ocultos à segurança
Existem diversos aplicativos voltados a TV Boxes, dispositivos de streaming e celulares que prometem acesso a canais de TV ao vivo, séries e, especialmente, partidas de futebol. Muitas dessas plataformas são de reputação duvidosa e operam à margem da legalidade, violando direitos autorais. Um exemplo conhecido é o Magis TV, app de streaming popular entre torcedores por transmitir partidas da Copa Libertadores, Copa Sul-Americana e diversas ligas internacionais, sem exigir pagamento por assinatura.
No entanto, há um lado oculto extremamente perigoso ligado à segurança e à privacidade dos usuários e de seus dispositivos. Os criadores do Magis TV, por exemplo, chegaram a ser processados na Colômbia por violação de direitos autorais e uso de software malicioso.
A seguir, os principais riscos de segurança associados a esse tipo de aplicativo:
- Distribuição de malware
Por não se tratar de um app oficial, essas plataformas podem conter software malicioso. Em uma investigação publicada no blog WeLiveSecurity, foi revelado que uma versão do Magis TV estava sendo usada para distribuir a botnet Pandora, uma ameaça capaz de infectar dispositivos e integrá-los a uma rede controlada por criminosos. - Downloads de fontes não oficiais
Como esses apps não estão disponíveis nas lojas oficiais, como a Google Play ou a App Store, os usuários acabam baixando-os de fontes não verificadas. Mesmo que o site da plataforma pareça “oficial”, isso não é garantia de segurança. Um arquivo APK, por exemplo, pode ser modificado por terceiros para incluir códigos maliciosos antes de ser redistribuído. - Riscos de privacidade ao vincular contas
Para utilizar o Magis TV, os usuários precisam vincular sua conta do Gmail, o que abre espaço para acessos não autorizados a e-mails, senhas ou até o bloqueio da conta por violação das políticas do Google. Isso representa um risco significativo à privacidade e à integridade das informações pessoais.
Considerações finais
O futebol vai muito além de um simples esporte é uma paixão global que movimenta milhões de pessoas e cifras. Justamente por isso, tem se tornado uma das principais iscas para o cibercrime.
Neste conteúdo, vimos alguns dos casos mais recentes em que cibercriminosos exploraram o amor pelo futebol para aplicar golpes e roubar dados. Mas, infelizmente, esses são apenas alguns exemplos entre muitos outros.
Por isso, é essencial entender que a segurança digital e a proteção da privacidade não devem ser tratadas como um jogo. Afinal, os criminosos não atacam por esporte fazem isso porque é um negócio lucrativo.