Site da FIFA – Com a aproximação da Copa do Mundo de 2026, criminosos digitais passaram a explorar o interesse dos torcedores por ingressos do torneio. Segundo a empresa de segurança ESET, ao menos cinco páginas falsas inspiradas no site oficial da FIFA foram criadas nas últimas semanas, incluindo versões em português voltadas ao público brasileiro.
Os sites fraudulentos simulam o ambiente oficial de compra de ingressos e chegam a oferecer entradas para partidas do Brasil, como o confronto contra Marrocos, marcado para 13 de junho.
LEIA: Era da IA pode exigir ‘taxação de robôs’ para financiar empregos, prevê Bill Gates
Além dos bilhetes, as páginas também anunciam hospedagem e produtos relacionados ao torneio, como camisetas.
De acordo com a ESET, os links falsos são divulgados em buscadores, redes sociais, mensagens de WhatsApp, SMS e e-mails. As páginas reproduzem elementos visuais da FIFA com alto grau de semelhança, incluindo logotipo, identidade gráfica e até o fluxo de compra utilizado pela entidade.
Em resposta ao caso, a FIFA afirmou que recomenda aos torcedores a utilização exclusiva do canal oficial de vendas. “Os torcedores são fortemente aconselhados a permanecer atentos, evitar plataformas não oficiais e recorrer exclusivamente aos canais oficiais da FIFA para a compra de ingressos e pacotes de hospitalidade”, informou a organização em nota.
Entre os sinais observados nas páginas fraudulentas está a forma de login. Enquanto o site oficial permite autenticação por contas Google e Apple, algumas versões falsas aceitam apenas preenchimento manual de dados em formulário. Outro detalhe identificado foi a inclusão do idioma português como opção de comunicação, algo que não aparece na plataforma original, que oferece apenas inglês, alemão, francês e espanhol.
Também chamou atenção a oferta de ingressos supostamente promocionais para Brasil e Marrocos. Em uma das páginas falsas, entradas anunciadas por US$ 2.205 apareciam com desconto para US$ 1.696. No portal oficial da FIFA, porém, já não havia bilhetes disponíveis para a partida.
Especialistas classificam a prática como “typosquatting”, técnica em que criminosos criam endereços quase idênticos aos de páginas legítimas para confundir usuários. Pequenas alterações no domínio, substituição de letras e uso de caracteres semelhantes são estratégias comuns utilizadas nesse tipo de fraude.
Segundo a ESET, alguns dos endereços fraudulentos usam terminações como “.shop” e “.store”, enquanto outro identificado termina em “.com”, assim como o site verdadeiro, mas utiliza uma estrutura diferente no início do endereço, com “www.wc26”. O domínio oficial da FIFA para venda de ingressos é “www.fifa.com”.
Além da URL, inconsistências na estrutura das páginas podem indicar tentativa de golpe. Em um dos links analisados, o chat de atendimento exibia mensagens em um idioma semelhante ao japonês ou chinês.
Outro recurso utilizado pelos criminosos é a criação de senso de urgência. Mensagens indicando “últimas unidades”, promoções limitadas e cronômetros de contagem regressiva são usadas para pressionar a vítima a concluir rapidamente a compra sem verificar a autenticidade do site.
Descontos muito agressivos também devem servir de alerta, já que preços abaixo do mercado costumam ser usados para atrair vítimas.
“A combinação entre paixão pelo futebol, ansiedade por ingressos e aparência legítima dos sites cria um ambiente extremamente favorável para golpes. Além do prejuízo financeiro, existe também o risco de roubo de identidade e comprometimento de contas pessoais caso o usuário reutilize senhas em outros serviços”, explica Thales Santos, especialista em segurança da informação da ESET Brasil.
(Com informações de G1)
(Foto: Reprodução/Adidas)
