4.300 domínios de cibercrime imitam site da FIFA e miram Copa do Mundo de 2026
Uma investigação da empresa de segurança Group-IB revelou uma das maiores campanhas de fraude já vistas em torno de um megaevento esportivo. Um grupo de cibercriminosos de origem chinesa, batizado de GHOST STADIUM, está por trás de uma operação de phishing que utiliza mais de 300 sites falsos para copiar com precisão o portal oficial da FIFA e roubar credenciais de acesso e dados de pagamento de torcedores.
Esse ataque, porém, é apenas a ponta do iceberg. Segundo relatório publicado em 27 de maio de 2026, o GHOST STADIUM integra um ecossistema de fraude muito mais amplo, que reúne:
– seis esquemas de golpe diferentes,
– quatro agentes de ameaça atuando de forma independente,
– mais de 4.300 domínios maliciosos registrados desde agosto de 2025.
O alvo central são fãs da Copa do Mundo de 2026, que acontecerá entre 11 de junho e 19 de julho nos Estados Unidos, Canadá e México, em busca de ingressos, pacotes hospitality, produtos oficiais ou serviços de streaming.
Como funciona o golpe GHOST STADIUM
No coração da campanha está um kit de phishing altamente sofisticado. De acordo com a Group-IB, trata-se de uma aplicação em React desenvolvida para imitar de forma quase perfeita o site fifa.com, incluindo detalhes gráficos, estrutura de navegação e até o fluxo de autenticação single sign-on (SSO) baseado em PingIdentity.
Quando o torcedor acessa um desses domínios falsos, ele acredita estar no ambiente oficial da FIFA. Ao inserir login, senha e dados pessoais, todas as informações são capturadas em tempo real pelos criminosos. Se a vítima segue para a etapa de compra, os dados do cartão de pagamento também são coletados.
Para reduzir a desconfiança, após a captura das informações o usuário é redirecionado silenciosamente para o site verdadeiro. Muitas vítimas saem da sessão acreditando ter enfrentado apenas um erro momentâneo ou uma “queda” de sessão, sem perceber que acabaram de entregar suas credenciais e seus dados financeiros.
Prejuízos podem chegar a bilhões de dólares
Somente a vertente da fraude focada em ingressos premium e hospitality – que representa cerca de 25% dos 300 domínios analisados no núcleo do golpe – já permite estimar perdas entre 71 milhões e 474 milhões de dólares.
Quando se considera todo o ecossistema identificado, que engloba milhares de domínios e seis modelos de golpe diferentes, a Group-IB avalia que o impacto financeiro pode facilmente alcançar a casa dos bilhões de dólares. Não se trata apenas de valores pagos por ingressos inexistentes, mas também de:
– compras indevidas com cartões roubados,
– revenda de credenciais de contas FIFA,
– uso de dados pessoais em novos golpes,
– movimentações em plataformas de apostas ilegais.
Onde esses sites falsos aparecem
Os criminosos não dependem apenas de spam ou mensagens diretas. O principal vetor de disseminação da campanha GHOST STADIUM são anúncios pagos em redes sociais, especialmente no Facebook.
A análise da Group-IB identificou três IDs do Meta Pixel usados em comum por todos os domínios fraudulentos, o que indica uma estratégia profissional de marketing digital do crime: os golpistas investem em anúncios segmentados, direcionados exatamente a quem demonstra interesse por Copa, ingressos e jogos da FIFA.
Além disso, muitos desses sites maliciosos aparecem nos primeiros resultados de pesquisa do Google para termos relacionados à Copa do Mundo de 2026, como compra de ingressos, hospitality, pacotes de viagem ou streaming de jogos. O torcedor distraído, ao clicar em um anúncio ou resultado patrocinado, acredita estar acessando uma oferta legítima.
Outros atores por trás da fraude
A campanha não é obra de um único grupo. A investigação da Group-IB aponta a participação coordenada de diferentes perfis do submundo digital:
– Comprador de domínios em massa: responsável por registrar milhares de endereços com nomes parecidos com o da FIFA e termos relacionados à Copa, ampliando o alcance dos golpes.
– Operadores de infostealers: grupos que utilizam malwares como Vidar e Lumma para roubar credenciais salvas em navegadores. Já foram identificados ao menos 2.513 pares de login e senha relacionados a contas da FIFA circulando em fóruns clandestinos.
– Provedores de “phishing como serviço” (PhaaS): criminosos que desenvolvem e alugam kits prontos de páginas falsas, infraestrutura e suporte, permitindo que até fraudadores menos experientes montem suas próprias campanhas.
O resultado é um verdadeiro “ecossistema” do crime digital, no qual diferentes grupos se especializam em partes da cadeia: alguns roubam dados, outros montam sites, outros administram campanhas de anúncios e há ainda quem monetize tudo em esquemas de revenda, apostas ou revogação de pagamentos.
Seis esquemas de fraude atuando ao mesmo tempo
A Group-IB mapeou seis linhas principais de golpe vinculadas à Copa do Mundo de 2026:
1. Phishing de credenciais: cópias do site da FIFA focadas em roubar logins, senhas e dados cadastrais.
2. Venda falsa de ingressos: páginas que simulam a oferta de ingressos oficiais, inclusive hospitality e categorias premium, mas não entregam nada.
3. Comercialização de produtos falsificados: lojas virtuais que prometem camisas, souvenires e itens “oficiais” da Copa, porém enviam produtos de baixa qualidade ou simplesmente desaparecem após o pagamento.
4. Plataformas de streaming falsas: sites que garantem transmissão exclusiva ou “pacotes especiais” de jogos, exigindo cadastro e pagamento antecipado, usados para roubar dados e cartões.
5. Sites de apostas fraudulentos: casas de apostas que utilizam o tema Copa para atrair usuários, mas não permitem resgate de ganhos, manipulam resultados ou roubam os dados dos apostadores.
6. Roubo de credenciais via infostealers: malwares que se infiltram em computadores e navegadores para capturar logins já salvos, inclusive contas FIFA, bancos e serviços de e-mail.
Esses esquemas não atuam isoladamente. Em muitos casos, a mesma vítima é impactada por mais de uma fraude: compra ingressos falsos, tem o cartão clonado e ainda vê suas credenciais disponibilizadas em mercados clandestinos.
Como identificar sites falsos que imitam a FIFA
Embora os criminosos invistam cada vez mais em cópias muito realistas, alguns sinais ainda ajudam a diferenciar um site oficial de uma página maliciosa:
– Endereço do site (domínio): o site verdadeiro usa domínio oficial da FIFA. Golpistas costumam adicionar letras, números ou termos extras para confundir, como “tickets-fifa”, “fifa2026-worldcup”, entre outros.
– Erros de tradução e formatação: ainda que o layout seja bem copiado, muitos sites falsos apresentam textos estranhos, erros de português ou informações desatualizadas.
– Exigência de pagamento rápido: ofertas “válidas por poucos minutos”, com contadores regressivos agressivos, são um recurso clássico para pressionar a decisão.
– Formas de pagamento incomuns: pedidos de pagamento exclusivo em criptomoedas, cartões pré-pagos ou transferências internacionais devem acender o alerta.
– Ausência de canais oficiais de suporte: sites fraudulentos costumam exibir apenas formulários genéricos ou e-mails sem indicação clara de uma estrutura de atendimento.
Um método simples de proteção é nunca clicar em anúncios ou links recebidos por mensagem. Em vez disso, digite manualmente o endereço oficial no navegador e navegue a partir da página principal, usando os menus e seções internas.
Recomendações para torcedores: como se proteger na prática
A Group-IB reforça algumas orientações cruciais para quem pretende comprar ingressos ou produtos relacionados à Copa do Mundo de 2026:
– Compre ingressos apenas pelo site oficial: utilize exclusivamente o portal da FIFA para ingressos, pacotes hospitality e cadastro em sorteios.
– Ative a autenticação multifator (MFA): proteja sua conta com um segundo fator de verificação, como aplicativo autenticador ou código por SMS. Mesmo que a senha seja roubada, o acesso fica mais difícil.
– Desconfie de ofertas “imperdíveis”: ingressos com preços muito abaixo do praticado, pacotes “VIP exclusivos” oferecidos somente por um site desconhecido ou promessas de “furar fila” são fortes indícios de golpe.
– Evite anúncios em redes sociais: em vez de clicar em propagandas de ingressos, digite o endereço oficial no navegador. Golpistas aproveitam justamente a pressa e o entusiasmo dos torcedores.
– Cuidado com pagamentos em criptomoedas: a recomendação é rejeitar qualquer oferta que aceite apenas cripto ou métodos de pagamento sem possibilidade de contestação.
– Use cartão virtual e limites reduzidos: ao fazer compras on-line, utilize cartões virtuais com limite baixo e específicos para aquela compra, reduzindo o impacto em caso de vazamento.
O que fazer se você já caiu em um golpe
Se você suspeita que forneceu dados em um site falso ou clicou em um anúncio malicioso:
1. Troque imediatamente suas senhas, começando pela conta da FIFA, e-mail principal e serviços financeiros.
2. Ative a autenticação multifator em todas as plataformas que ofereçam essa opção.
3. Contate o emissor do cartão usado na transação e solicite o bloqueio, além de monitorar as próximas faturas.
4. Acompanhe movimentações bancárias e de cartão nos dias seguintes, reportando qualquer compra desconhecida.
5. Monitore seu e-mail em busca de alertas de login suspeito e tentativas de redefinição de senha.
Quanto mais rápido essas ações forem tomadas, menores são as chances de os criminosos ampliarem os danos.
O papel das empresas e das instituições financeiras
O ecossistema de fraude em torno da FIFA 2026 mostra que a responsabilidade não recai apenas sobre o usuário final. Plataformas de anúncios, instituições financeiras, empresas de tecnologia e organizadores de eventos precisam reforçar suas defesas. Entre as medidas possíveis:
– filtros mais rigorosos para anúncios envolvendo venda de ingressos, apostas e streaming de grandes eventos;
– monitoramento ativo de domínios suspeitos que usem marcas registradas;
– sistemas de detecção de transações atípicas ligadas a ingressos e apostas;
– campanhas de conscientização focadas em grandes eventos esportivos.
Modelo Cyber Fraud Fusion (CFF): uma resposta integrada
Como resposta a campanhas desse porte, a Group-IB propõe o modelo Cyber Fraud Fusion (CFF). A ideia é unir, em um único fluxo coordenado, diferentes capacidades de segurança:
– detecção precoce de padrões de fraude,
– produção e uso de inteligência de ameaças,
– prevenção em tempo real em múltiplas plataformas,
– compartilhamento estruturado de informações entre empresas e instituições,
– investigações conjuntas para desmantelar infraestruturas de golpe em escala.
Em vez de agir de forma isolada, cada organização passa a ser um nó em uma rede de cooperação que pode identificar rapidamente novas ondas de domínios, anúncios e ferramentas de crime digital associadas a um grande evento.
Copa 2026: palco para o futebol e para o crime digital
A Copa do Mundo 2026 promete ser histórica pela dimensão: três países-sede, dezenas de estádios, novos formatos de disputa e um público global ainda mais conectado. Essa mesma visibilidade, porém, é um prato cheio para cibercriminosos de todo o mundo.
Ingressos limitados, forte apelo emocional, alta disposição a gastar com experiências únicas e a ansiedade por “não ficar de fora” criam o cenário perfeito para golpes sofisticados. Por isso, a preparação para acompanhar o torneio não pode ser apenas logística ou financeira – precisa ser também digital.
Ao combinar atenção redobrada, uso de ferramentas básicas de segurança (como MFA e cartões virtuais) e desconfiança saudável diante de ofertas milagrosas, o torcedor reduz drasticamente suas chances de se tornar mais uma estatística em uma campanha como a GHOST STADIUM.
A mensagem central é clara: quanto mais próximo um grande evento se aproxima, mais ativo se torna o cibercrime. Proteger-se passa, necessariamente, por questionar qualquer “facilidade” fora dos canais oficiais e assumir que, no mundo digital, toda oferta boa demais para ser verdade provavelmente é um golpe.