À medida que se aproxima o Campeonato do Mundo FIFA 2026, que terá lugar nos Estados Unidos, Canadá e México, e que é um dos maiores eventos desportivos do mundo, os cibercriminosos já estão a explorar o entusiasmo dos adeptos através de lojas falsas de merchandising, plataformas fraudulentas de apostas, esquemas de “voto para ganhar” e domínios de phishing criados para roubar dinheiro, credenciais e dados pessoais, o alerta é da empresa de cibersegurança Check Point.
Investigadores da Check Point Research revelam que, nos últimos meses, foram registados enormes números de domínios com palavras chave como “FIFA” ou “World Cup”. Entre novembro de 2025 e abril de 2026, os domínios cresceram de forma significativa e, desde fevereiro de 2026, aumentaram mais de quatro vezes em apenas dois meses. Em abril, foram registados 9.741 domínios relacionados com as palavras chave, mais de cinco vezes o pico observado durante o Mundial do Qatar 2022.
Uma grande parte dos domínios de abril ainda foi classificado. No entanto, a Check Point Research confirmou que 1 em cada 65 domínios já era suspeito ou malicioso. No início de maio, com o torneio ainda a algumas semanas de distância, esse rácio já se tinha agravado para 1 em cada 41 domínios, com 3.056 novos registos apenas nas primeiras semanas do mês.
Cibercriminosos preparam terreno antes do torneio
A Check Point referiu que o Mundial 2026 representa uma oportunidade global para marcas, plataformas digitais, operadores turísticos, meios de comunicação, comércio eletrónico e adeptos. Mas representa também uma janela de ataque altamente atrativa para grupos criminosos.
Dados da Check Point Research, apontam que os atacantes não estão apenas a reagir ao interesse dos adeptos. Estão a preparar infraestruturas fraudulentas com antecedência, em escala e com níveis crescentes de sofisticação. A combinação de automação, inteligência artificial e criação massiva de sites permite lançar rapidamente campanhas falsas, testar mensagens, copiar marcas oficiais e adaptar os esquemas a diferentes geografias e idiomas.
“Grandes eventos globais são hoje catalisadores de cibercrime. O Mundial de 2026 ainda não começou, mas a infraestrutura fraudulenta já está activa. Os dados mostram uma preparação deliberada por parte dos atacantes, com milhares de domínios criados para explorar a confiança dos adeptos em marcas conhecidas, bilhética, merchandising e plataformas de apostas. Para os utilizadores, o risco é claro: uma página com aspeto profissional, descontos agressivos ou promessas de ganhos rápidos pode ser suficiente para comprometer dados bancários, credenciais e informação pessoal”, afirmou, citado em comunicado, Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
Lojas falsas, apostas fraudulentas e esquemas de recompensa
A Check Point Research divulgou que identificou o domínio malicioso fifaofficialstore[.]shop, criado em março de 2026, que se fazia passar por uma loja oficial de merchandising FIFA. O site imitava uma loja legítima, promovia produtos relacionados com o Mundial 2026, como camisolas, cachecóis, peluches e souvenirs, e utilizava mensagens comerciais agressivas, incluindo descontos até 80% e portes gratuitos.
O objectivo deste tipo de página é criar uma sensação imediata de legitimidade, explorando elementos visuais oficiais, linguagem promocional e urgência comercial para levar os utilizadores a introduzirem dados pessoais e informações de pagamento.
Outro exemplo identificado pela Check Point Research foi o domínio fifa2026guess[.]com, criado em abril de 2026. O site apresentava-se como um “2026 World Cup Forum” e promovia uma experiência gamificada em que os utilizadores poderiam ganhar dinheiro ao votar em seleções como México, Estados Unidos ou Espanha. A página prometia retornos diários, como 3 dólares por dia por uma entrada de 10 dólares, e incluía opções como depósito, levantamento, convite a amigos e perfil empresarial.
Este tipo de esquema procura simular uma aplicação legítima de recompensas, mas é concebido para convencer as vítimas a depositar dinheiro e partilhar dados pessoais ou financeiros.
A Check Point Research indicou que identificou ainda vários domínios maliciosos criados nos últimos meses, muitos deles associados a sites de apostas temáticos do Mundial 2026, sobretudo em chinês. Um dos exemplos é fortune-worldcup2026[.]com[.]cn, criado em abril de 2026, que se apresentava como uma plataforma “oficial” de apostas do Mundial, com apostas desportivas, eSports, jogos de lotaria, bónus elevados, recompensas diárias e chamadas à acção como “download now” e “free registration”.
Sectores ligados ao Mundial também estão sob pressão
Mas, para os investigadores da Check Point Research a ameaça não se limita aos adeptos. Os sectores mais expostos ao tráfego, consumo e mobilidade associados ao Mundial estão também a registar um aumento de actividade maliciosa. A Check Point Research analisou os sectores de Media & Entertainment, Hospitality, Travel & Recreation e Transportation & Logistics nos três países anfitriões e verificou aumentos relevantes em abril de 2026, tanto face ao mês anterior como face ao mesmo período do ano anterior.
A nível geral, o México registou o volume mais elevado entre os países anfitriões, com uma média semanal de 3.548 ciberataques por organização em abril de 2026, um aumento de 5% face a março de 2026 e de 4% face a abril de 2025. O Canadá registou uma média semanal de 1.649 ataques por organização, um crescimento de 12% face ao mês anterior e de 18% face ao período homólogo. Nos Estados Unidos, as organizações sofreram uma média semanal de 1.497 ciberataques, mais 8% face a março e mais 1% em termos anuais.
“Os atacantes sabem que o Mundial cria picos de procura, tráfego e transacções. Isto afecta não só adeptos, mas também hotéis, plataformas de viagem, operadores de transporte, meios de comunicação, retalhistas e marcas. As organizações devem assumir que os criminosos já estão a preparar campanhas específicas para explorar a pressão operacional e a atenção mediática em torno do evento”, acrescentou Rui Duro.
Sinais de alerta para adeptos e consumidores
Em face da situação a Check Point aconselhou que os adeptos estejam atentos a alguns sinais de alerta claros, tais como:
- Descontos demasiado agressivos em merchandising oficial
Ofertas como “até 80% de desconto” em camisolas, cachecóis ou artigos oficiais devem ser encaradas com desconfiança, especialmente em sites desconhecidos ou recém criados. - Domínios com “FIFA” ou “World Cup” no endereço
A presença destes termos num URL não garante legitimidade. Plataformas oficiais utilizam domínios verificados, e os criminosos exploram nomes semelhantes para criar confiança falsa. - Jogos de previsão ou votação com promessa de dinheiro
Promessas de ganhos diários garantidos em troca de pequenos depósitos são um sinal clássico de fraude. - Pedidos para descarregar aplicações ou criar conta em sites desconhecidos
Chamadas à acção como “Download now” ou “Free registration” podem ser usadas para recolher credenciais, instalar malware ou capturar dados pessoais. - Pressão para agir rapidamente
Mensagens de urgência, disponibilidade limitada, prémios exclusivos ou descontos temporários são frequentemente usadas para reduzir a capacidade crítica da vítima.
A Check Point também faz recomendações às empresas
Para organizações dos sectores de turismo, hotelaria, transporte, media, retalho e entretenimento, a Check Point recomenda uma abordagem preventiva antes do início do torneio:
- Monitorizar domínios semelhantes à marca
As empresas devem acompanhar registos de domínios que imitem nomes comerciais, campanhas oficiais, bilheteiras, plataformas de reserva ou lojas online. - Reforçar protecção contra phishing e roubo de credenciais
É essencial proteger utilizadores, colaboradores e clientes contra páginas falsas, anexos maliciosos e emails que imitem comunicações legítimas. - Validar parceiros e fornecedores digitais
Em eventos de grande escala, muitas campanhas envolvem terceiros. A segurança dos parceiros deve ser avaliada antes da activação de campanhas, integrações ou promoções. - Preparar equipas de atendimento e comunicação
As equipas de suporte devem saber identificar relatos de fraude, páginas falsas ou contactos suspeitos feitos em nome da marca. - Aplicar segurança em camadas
A protecção deve combinar inteligência de ameaças, segurança de email, protecção de endpoints, segurança cloud, prevenção de phishing, monitorização de domínios e resposta rápida a incidentes.
A proteção começa antes do clique
Com o Mundial 2026 a aproximar-se, a Check Point alerta que o entusiasmo global em torno da competição será explorado por cibercriminosos em múltiplos canais, desde motores de busca e redes sociais até lojas online, apps, mensagens directas e plataformas de apostas.
Assim, a recomendação é simples: confirmar sempre a origem dos sites, evitar ofertas demasiado boas para serem verdade, não introduzir dados bancários em páginas não verificadas e desconfiar de promessas de ganhos fáceis. Para empresas, o momento de reforçar defesas, monitorização e awareness é agora, antes de o volume de tráfego e de transacções atingir o pico.
