De sites falsos a convites maliciosos de calendário, veja como piratas informáticos já exploram o entusiasmo em torno do Mundial de Futebol da FIFA
Enquanto adeptos de futebol em todo o mundo aguardam, em suspense, o arranque do Campeonato do Mundo da FIFA, os cibercriminosos já estão muito ativos online.
PUBLICIDADE
PUBLICIDADE
O torneio, apresentado pelos organizadores como o maior evento do género de sempre, contará com 104 equipas frente a frente em 16 cidades norte‑americanas, no Canadá, Estados Unidos e México, quando os jogos começarem no final desta semana.
Os cibercriminosos já criaram milhares de campanhas relacionadas com o Mundial e, à medida que se aproxima o início da competição, os governos do Canadá (fonte em inglês) e dos Estados Unidos (fonte em inglês) emitiram avisos aos espetadores para que estejam particularmente atentos a fraudes.
Eis as campanhas que já foram detetadas online e o que se pode esperar enquanto se aguarda pelo pontapé de saída.
Surgem milhares de sites falsos da FIFA
Uma das fraudes mais populares entre os cibercriminosos é o site falso da FIFA ou a loja de merchandising, segundo as empresas de cibersegurança Fortinet e Check Point.
Num relatório recente (fonte em inglês), a Fortinet identificou mais de 13 000 sites com temática do Mundial registados entre janeiro e maio. Cerca de 8% destes sites foram classificados como maliciosos ou suspeitos com base em atividade fraudulenta e padrões observados, concluiu a análise.
Segundo a Fortinet, a maioria dos sites identificados serve para atrair utilizadores que procuram informações e serviços sobre o torneio, recorrendo a palavras‑chave associadas ao Mundial e abusando da marca FIFA.
O objetivo destes sites é “roubar dados sensíveis, como informações de cartões de pagamento, dados de identificação pessoal e credenciais de acesso”, enganando adeptos que esperam assistir ao Mundial e levando‑os a comprar bilhetes falsos, afirmou a Fortinet.
Muitas vezes designada por fraude “card not present” (transação sem cartão presente), este tipo de esquema já foi utilizado noutros grandes eventos, como o Mundial de 2022 e os Jogos Olímpicos de Paris 2024, e procura explorar a urgência e a escassez para pressionar decisões de compra rápidas, de acordo com a Check Point (fonte em inglês).
A Fortinet detetou burlões a anunciar pacotes de viagem falsos para o Mundial, incluindo bilhetes, hotel e transporte, na aplicação de mensagens Telegram, “criando um forte sentido de urgência”, refere o relatório.
As publicações no Telegram redirecionam potenciais compradores para um site falso de bilhética, com uma página de pagamento fictícia onde lhes é pedido que introduzam os seus dados pessoais. Depois de inserirem as informações de pagamento, as vítimas recebem uma fatura falsa.
Outros sites replicam plataformas de apostas desportivas, cuja procura aumenta durante grandes eventos como o Mundial, acrescenta o relatório. Os cibercriminosos distribuem frequentemente “aplicações de apostas falsas ou com software malicioso, disfarçadas de programas legítimos”, para levar os utilizadores a apostar nas suas plataformas.
Empregos, perfis e transmissões falsas nas redes sociais
Os cibercriminosos não se limitam aos sites tradicionais; criaram também cerca de 1 700 perfis falsos nas redes sociais Facebook e Instagram, segundo o relatório.
“A presença generalizada de contas não oficiais que utilizam a marca FIFA aumenta o risco de abuso da marca, desinformação, promoções fraudulentas, tentativas de phishing e outras atividades de engenharia social dirigidas aos adeptos de futebol antes do Campeonato do Mundo da FIFA 2026”, refere o documento.
Na plataforma de emprego LinkedIn, fraudadores têm feito circular anúncios de emprego falsos para convencer os utilizadores de que estão a candidatar‑se a funções temporárias em áreas como apoio ao evento, hotelaria, logística e apoio aos media.
Os piratas informáticos fazem‑se frequentemente passar por verdadeiros agentes de recrutamento, encaminhando os candidatos para agendas falsas, que incluem um site de phishing incorporado para roubar os seus dados pessoais.
Plataformas de redes sociais como Facebook, X e Telegram têm igualmente difundido ligações falsas para serviços de streaming que prometem transmitir em direto um jogo específico para grupos de adeptos.
As ligações surgem muitas vezes poucos minutos antes do início de um encontro, frequentemente em grupos ou canais fechados, e os utilizadores são pressionados a registar rapidamente os seus dados ou a instalar um “player” falso antes de a transmissão começar.
Em muitos destes casos nas redes sociais, a Fortinet observou, no entanto, que os adeptos têm sido rápidos a detetar fraudes, recorrendo ao Reddit para pedir a outros utilizadores que confirmem se foram ou não vítimas de um esquema.
A Euronews Next contactou estas plataformas para saber se reforçaram a moderação de conteúdos ou a deteção de fraudes antes do Mundial, mas não obteve resposta imediata.
Como se proteger
Verificar o nome de domínio de um site ou endereço de correio eletrónico relacionado com o Mundial antes de clicar é uma das recomendações da Check Point.
Para pacotes de hospitalidade, a empresa de cibersegurança aconselha a reservar apenas através da On Location, parceira de hospitalidade da FIFA, ou diretamente com o hotel onde se pretende ficar hospedado.
Se a reserva for feita online, a Check Point recomenda utilizar um cartão de crédito, e não um cartão de débito, para comprar qualquer produto relacionado com o torneio, devido às proteções mais fortes contra fraudes.
Se um adepto detetar algo suspeito, a Check Point sugere abrandar antes de agir, uma vez que ceder à pressão da urgência pode facilitar a queda numa burla.
Para quem vai ao Mundial, a Check Point recomenda a atualização do telemóvel e das aplicações antes da chegada ao estádio, para impedir que piratas informáticos explorem eventuais falhas de segurança nos dispositivos.