Os torcedores da Copa do Mundo que procuram pacotes oficiais de hospitalidade estão sendo alvo de sites falsos no estilo FIFA, projetados para roubar logins, detalhes de cartões e códigos de verificação bancária.
As páginas são perigosas porque não parecem cópias preguiçosas. A TrendLife informou que os pesquisadores encontraram uma cópia plausível do portal oficial de hospitalidade FIFA On Location, com marcas imitadoras, emblemas de times, links legais de aparência real e um fluxo de checkout projetado para parecer uma compra normal de ingressos.
Anúncio
A página falsa primeiro pede aos fãs que façam login com e-mail e senha. A TrendLife disse que o site não tem conexão com o sistema de contas real da FIFA e permite que os usuários continuem independentemente do que inserirem, um sinal de que a tela de login existe para coletar credenciais.
Sair é uma armadilha maior. Os pesquisadores dizem que o site fraudulento captura as informações do cartão em tempo real e depois pede à vítima que insira um código de verificação do banco depois que os criminosos tentam usar o cartão roubado em outro lugar. O torcedor vê o que parece ser uma confirmação de pedido, enquanto o código roubado pode ser usado para autorizar uma transação não autorizada.
O site falso copia a experiência confiável de compras da FIFA
O Portal Real Hospitality da Copa do Mundo FIFA 2026 afirma que a On Location é o único fornecedor oficial de hospitalidade e que os pacotes, incluindo ingressos, são vendidos através da On Location e de agentes de vendas oficialmente nomeados. O site oficial de hotelaria alerta ainda que pacotes e ingressos de canais não oficiais podem não ser válidos.
Anúncio
A TrendLife informou que o site imitador usava as marcas FIFA e On Location, carregava algum material real de servidores legítimos, vinculava-se a contas sociais reais da FIFA e exibia documentos legais de aparência autêntica.
A TrendLife disse que a operação falsa usou um domínio que termina em “.shop”, enquanto as rotas oficiais de hospitalidade da FIFA direcionam os fãs de volta através da presença da FIFA na web.
O FBI já alertou sobre sites falsos da FIFA
O golpe coincide com um alerta mais amplo do Internet Crime Complaint Center do FBI. Numa declaração pública de 27 de maio, o FBI alertou que os cibercriminosos estão a falsificar os sites da FIFA durante o Campeonato do Mundo de 2026 para recolher informações pessoais, vender bilhetes e produtos de hospitalidade falsos e, possivelmente, apoiar outras atividades maliciosas.
Anúncio
O FBI disse que os domínios falsos podem usar erros ortográficos, finais alternativos ou nomes que soam oficiais para induzir os fãs a acreditarem que estão no site real da FIFA. A agência citou exemplos que incluem sites de ingressos falsos, domínios no estilo FIFA e sites relacionados a negócios.
O código de checkout é um perigo real
O exemplo da TrendLife mostra por que uma página de checkout inteligente pode ser mais perigosa do que um formulário de phishing confuso.
Um fã insere as informações do cartão no que parece ser uma página de checkout legítima. Os pesquisadores dizem que os criminosos recebem essas informações em tempo real e depois tentam fazer uma transação separada usando as informações do cartão roubado.
Anúncio
Quando o banco envia um código de verificação por SMS, a falsa página de checkout pede aos fãs que o insiram como se fosse parte de uma compra de catering. A TrendLife disse que os criminosos podem capturar esse código e usá-lo para concluir uma transação não autorizada.
Esta etapa transforma o recurso de segurança em uma transferência final. O código supostamente protege o titular do cartão, mas pode autorizar a compra errada caso a vítima o insira em um site fraudulento controlado por criminosos.
Golpes da Copa do Mundo da FIFA se espalham além de um único site falso
O FortiGuard Labs informou que a infraestrutura de crimes cibernéticos com o tema da Copa do Mundo já está ativa. De janeiro a maio de 2026, os pesquisadores encontraram mais de 13 mil novos domínios com o tema da Copa do Mundo FIFA 2026, e cerca de 8,8% foram identificados como maliciosos ou suspeitos por análise de padrões e fraude.
Anúncio
A empresa afirmou ainda que os sites que vendem bilhetes falsificados são uma das iscas mais arriscadas porque aproveitam a escassez. Os fãs que não conseguirem encontrar os ingressos oficiais podem ser direcionados a sites de revenda, grupos de mídia social, canais do Telegram, anúncios de busca e vendedores peer-to-peer.
O FortiGuard Labs também identificou mais de 1.700 contas e canais suspeitos de phishing relacionados à FIFA em mídias sociais e plataformas de mensagens, com quase 90% encontrados no Facebook e Instagram.
Os fãs deveriam começar com FIFA, não com anúncios de pesquisa
A Comissão Federal de Comércio afirma que os ingressos restantes para a Copa do Mundo estão disponíveis em FIFA.com/tickets e no aplicativo da FIFA. A revenda de ingressos também está disponível no mercado de revenda da FIFA e em algumas plataformas de revenda de terceiros.
Anúncio
A FTC alerta os fãs para que tomem cuidado com sites imitadores divulgados por meio de resultados de pesquisa pagos ou mídias sociais. Ele também afirma que a maioria dos ingressos será entregue eletronicamente por meio do aplicativo da FIFA e que é improvável que alguém que venda um ingresso em papel ou uma captura de tela ofereça um ingresso legítimo.
Os torcedores que inseriram uma senha em um site suspeito no estilo FIFA devem alterá-la imediatamente, especialmente se a tiverem reutilizado em outro lugar. Qualquer pessoa que tenha inserido os dados do cartão ou código de controle bancário deve entrar em contato imediatamente com o emissor do cartão ou banco.
O FBI está pedindo às vítimas que denunciem sites falsos da FIFA ao IC3.gov, incluindo o domínio falso, detalhes de interação, informações de pagamento, datas, valores, números de contas envolvidas e quaisquer endereços de criptomoeda, se aplicável.
Credit Post By: