O FBI está alertando sobre sites falsos que se passam pela FIFA às vésperas da Copa do Mundo de 2026, com o objetivo de roubar informações pessoais e financeiras, vender ingressos e pacotes de hospitalidade falsos e aplicar outros golpes relacionados ao evento.
Com o torneio internacional de futebol marcado para ocorrer entre 11 de junho e 19 de julho, nos Estados Unidos, no Canadá e no México, threat actors já prepararam centenas de sites de phishing.
Segundo o FBI, os domínios falsos imitam o site oficial fifa.com, mas usam pequenas alterações de ortografia que muitos usuários podem não perceber, como fiffa[.]com, além de extensões alternativas de domínio, como .org, .xyz, .live e .sale.
Também há portais falsos de emprego, como “jobs-fifa[.]com” e “fifa-hiring[.]com”.
A agência informa que muitos desses sites fraudulentos coletam diferentes tipos de dados dos visitantes, incluindo nomes, endereços físicos e de e-mail, números de telefone e informações bancárias e de pagamento.
Esses dados podem ser usados para criar contas fraudulentas, cometer roubo de identidade ou aplicar golpes financeiros.
A dimensão dessas campanhas também aparece em relatórios das empresas de cibersegurança Group-IB e Bitdefender, cujos pesquisadores observaram campanhas de malvertising ligadas à Copa do Mundo sendo promovidas por meio da Busca do Google, anúncios no Facebook, Telegram e WhatsApp.
Uma operação de grande porte atribuída pela Group-IB a um threat actor chinês identificado como Ghost Stadium usa mais de 300 sites de phishing, clones do portal real da FIFA, para fraudes com ingressos premium.
Desde fevereiro, a Bitdefender observou atividade fraudulenta em torno da marca da Copa do Mundo mirando usuários no Reino Unido, Portugal, Espanha, Argélia, Estados Unidos, Canadá, México, Brasil, Alemanha e Austrália, com ofertas falsas de produtos oficiais, uniformes, colecionáveis, serviços de streaming e figurinhas da Panini.
À medida que o interesse público na Copa do Mundo aumenta, cibercriminosos devem tentar explorar esse movimento com diferentes iscas, levando usuários a portais fraudulentos criados para vender produtos falsos ou roubar dinheiro e dados pessoais.
Os torcedores podem reduzir esses riscos seguindo algumas recomendações simples do FBI:
Digite manualmente fifa.com no navegador
Evite anúncios patrocinados nos resultados de busca ou use um bloqueador de anúncios
Verifique se o URL termina em .com
Use favoritos para acessar sites oficiais da FIFA
Evite links suspeitos enviados por mensagens diretas
Nunca insira dados sensíveis sem confirmar que o site é autêntico
Os usuários são orientados a denunciar casos ao Internet Crime Complaint Center (IC3) do FBI e incluir detalhes como o domínio falso usado, o histórico de interação e as informações de pagamento, para que as autoridades possam agir contra o portal fraudulento.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...