Você recebeu um ingresso para a Copa do Mundo. Chegou na sua caixa de e-mail com um código QR, marca profissional e um e-mail de confirmação idêntico ao original. Infelizmente, não era verdadeiro.
Por anos, identificar um golpe era relativamente simples. Um endereço de e-mail suspeito, inglês mal traduzido ou erros óbvios de digitação frequentemente despertavam desconfiança. Mas na Copa do Mundo de 2026 da FIFA, esses sinais de alerta estão desaparecendo. Sites criados por inteligência artificial, vídeos manipulados por deepfake, áudios fabricados e campanhas convincentes de phishing estão facilitando como nunca para criminosos se passarem por organizações legítimas.
Com Estados Unidos, Canadá e México coorganizando 104 partidas em 16 cidades, a maior Copa do Mundo da história criou uma oportunidade sem precedentes para cibercriminosos.
Mais de 13 mil domínios com temas da FIFA foram registrados entre janeiro e maio de 2026. Em meados de maio, aproximadamente um em 41 já havia sido identificado como suspeito ou malicioso antes de qualquer partida ser disputada, segundo Tarek Jammoul, diretor regional da empresa de cibersegurança TrendAI.
A FIFA estima que mais de 6 milhões de fãs ocuparão os estádios para assistir ao torneio. Na verdade, mais de 150 milhões de ingressos foram solicitados nos primeiros 15 dias da janela de vendas, tornando esta edição aproximadamente 30 vezes mais concorrida em relação aos torneios anteriores.
“A Copa do Mundo é a oportunidade perfeita para scammers — você não conseguiria criar uma melhor”, afirma David Holtzman, diretor de estratégia da Naoris Protocol, empresa de cibersegurança e blockchain. “Isso é futebol. Parece divertido e inofensivo, o que baixa as defesas das pessoas.”
Por mais de uma década, o phishing emergiu como o tipo mais prevalente de golpes online. O spear phishing — uma forma mais direcionada de phishing na qual os atacantes usam informações obtidas de mecanismos de busca, redes sociais e outras fontes online para criar mensagens mais convincentes — apresenta uma ameaça ainda maior para os fãs da Copa este ano.
A escala da operação é enorme. Pesquisas conduzidas pela empresa de cibersegurança Group-IB identificaram mais de 4.300 domínios fraudulentos se passando pela presença web oficial da FIFA, ao lado de seis esquemas paralelos de fraude e quatro atores independentes de ameaça operando antes do torneio.
Os golpes comuns incluem vendas falsas de ingressos, serviços fraudulentos de imigração ou visto e ofertas enganosas de hospedagem. Os fãs também são orientados a ficarem atentos a mercadorias falsificadas e sites que se passam pela marca oficial do torneo.
“Quando apoiamos o Comitê Supremo do Qatar para Entrega e Legado na Copa do Mundo de 2022 da FIFA, as ameaças que ajudamos a identificar eram sérias, mas ainda relativamente reconhecíveis — páginas falsas de ingressos, golpes de pesquisas oferecendo dados móveis gratuitos e um aplicativo malicioso para Android prometendo transmissões ao vivo, entre outros”, afirma Jammoul, da TrendAI.
Os golpes em si não mudaram dramaticamente. A diferença está na tecnologia por trás deles.
“No Qatar 2022, vimos domínios de streaming falsos, golpes de pesquisa com isca de dados e esquemas de criptomoedas usando a semelhança de jogadores de futebol. As mesmas categorias estão se repetindo agora, apenas em maior escala e com mais polimento por IA”, diz Jammoul.
Os scammers também estão usando IA
“Houve um aumento astronômico nos golpes nos últimos dois anos, e a IA é uma grande razão para isso”, afirma Holtzman, da Naoris Protocol. Segundo especialistas, a IA não está inventando métodos de ataque completamente novos — ela está tornando os atacantes muito mais eficientes do que eram antes.
Ao gerar e-mails altamente personalizados e com aparência profissional em escala massiva e ajudar atacantes a criar sites falsos convincentes, a IA está expandindo dramaticamente o cenário de ameaças.
Ao mesmo tempo, a IA também está se tornando uma das ferramentas defensivas mais poderosas da indústria de cibersegurança. Ao analisar grandes quantidades de dados e detectar padrões incomuns, ela pode ajudar a identificar domínios suspeitos e antecipar ameaças emergentes. Mas a tecnologia sozinha pode não ser suficiente.
As empresas estão cada vez mais dependendo da colaboração entre plataformas, firmas de cibersegurança e aplicação da lei para rastrear ameaças potenciais. A Meta, por exemplo, afirma ter trabalhado por meio de iniciativas como o Global Signal Exchange e o Fraud Intelligence Reciprocal Exchange para identificar e interromper golpes coordenados mirando usuários.
“Através da colaboração com a Visa via o GSE, ajudamos a identificar e agir contra uma rede no Facebook que estava usando marca falsa e promovendo ofertas falsas projetadas para induzir as pessoas a compartilharem informações pessoais ou financeiras”, diz Basma Ammari, diretora de política pública para Oriente Médio e Norte da África da Meta.
“Podemos prever como ataques futuros podem parecer usando a mesma tecnologia que os atacantes estão usando — mas para defesa”, afirma Kristopher Russo, pesquisador principal de ameaças na divisão de cibersegurança Unit 42 da Palo Alto Networks.
Mas mesmo enquanto a IA se torna uma ferramenta poderosa para empresas de cibersegurança, pode não ser suficiente para eliminar a ameaça.
“O que os consumidores precisam entender é que muitos dos métodos antigos de identificar golpes simplesmente não são mais tão confiáveis”, diz Russo, adicionando que os fãs devem estar atentos a táticas mais novas, como golpes de código QR, nos quais atacantes colocam códigos maliciosos sobre os legítimos em bares, restaurantes e outros locais públicos.
Fonte: Feed: All Latest
