Share the post "Burlas digitais disparam antes do Mundial 2026: 9.741 sites falsos criados só em abril"
O Mundial de Futebol ainda não começou, mas os burlões já montaram a infraestrutura para roubar dados e dinheiro aos adeptos. Só em abril de 2026 foram criados 9.741 domínios falsos relacionados com “FIFA” e “World Cup”, mais de cinco vezes o pico registado no Mundial do Qatar 2022. Mesmo com muitos domínios ainda por classificar, 1 em cada 65 registos de abril já era suspeito ou malicioso. No início de maio, esse rácio agravou-se para 1 em cada 41, segundo dados da Check Point Research divulgados esta semana.
O torneio arranca a 11 de junho de 2026 nos Estados Unidos, México e Canadá, mas a vaga de fraude digital antecipa-se às primeiras cerimónias de abertura. Os cibercriminosos exploram o entusiasmo global em torno de um dos maiores eventos desportivos do mundo para lançar lojas falsas de merchandising, plataformas fraudulentas de apostas, esquemas de “voto para ganhar” e domínios de phishing, com o propósito de roubar credenciais bancárias, dados pessoais e dinheiro.
A dimensão do problema também afeta Portugal. Em abril de 2026, o país registou uma média de 2.437 ciberataques semanais por organização, um aumento de 11% face ao ano anterior, colocando-se 32% acima da média europeia. Este contexto agrava o risco para adeptos portugueses que planeiem viajar, comprar bilhetes ou merchandising oficial, ou apostar online durante o Mundial.
Domínios falsos crescem quatro vezes em dois meses
Desde fevereiro de 2026, os volumes aumentaram mais de quatro vezes em apenas oito semanas. Este crescimento acelerado não resulta de procura legítima, mas de preparação deliberada por parte de grupos criminosos.
A Check Point Research, divisão de investigação da empresa de cibersegurança Check Point Software Technologies, acompanha esta tendência há meses. A análise revela que os atacantes não estão apenas a reagir ao interesse dos adeptos. Estão a construir infraestruturas fraudulentas com antecedência, em escala industrial e com níveis crescentes de sofisticação técnica.
A combinação de automação, inteligência artificial e criação massiva de sites permite lançar campanhas falsas rapidamente, testar mensagens comerciais, copiar marcas oficiais e adaptar esquemas a diferentes mercados, geografias e idiomas. Rui Duro, Country Manager da Check Point em Portugal, afirma que os dados mostram uma preparação deliberada por parte dos atacantes, com milhares de domínios criados para explorar a confiança dos adeptos em marcas conhecidas.
Lojas falsas com descontos até 80% e apostas fraudulentas
A investigação da Check Point identificou múltiplos domínios maliciosos criados especificamente para explorar o Mundial 2026. Um exemplo é o site fifaofficialstore[.]shop, criado em março de 2026, que se fazia passar por uma loja oficial de merchandising FIFA. A página imitava uma loja legítima, promovia produtos como camisolas, cachecóis e souvenirs, e utilizava mensagens comerciais agressivas: descontos até 80%, portes gratuitos e urgência de compra.
Outro domínio identificado foi o fifa2026guess[.]com, criado em abril de 2026. Apresentava-se como um “2026 World Cup Forum” e promovia uma experiência gamificada em que os utilizadores poderiam ganhar dinheiro ao votar em seleções. A plataforma prometia retornos diários de 3 dólares por dia com uma entrada de 10 dólares, e incluía opções de depósito, levantamento e convite a amigos.
A Check Point identificou ainda vários domínios associados a sites de apostas temáticos do Mundial 2026, muitos em chinês. Um exemplo é fortune-worldcup2026[.]com[.]cn, criado em abril de 2026, que se apresentava como plataforma “oficial” de apostas do Mundial, com apostas desportivas, eSports, jogos de lotaria e chamadas à acção como “download now” e “free registration”. Estas plataformas não estão licenciadas nem reguladas, e operam exclusivamente para capturar dados e desviar fundos.
Setores ligados ao torneio também sob pressão
A ameaça não se limita aos adeptos individuais. Os setores económicos mais expostos ao Mundial como media, entretenimento, hotelaria, viagens, transportes e logística, também registam aumentos de atividade maliciosa nos três países anfitriões.
O México registou uma média semanal de 1.752 ciberataques por organização, um aumento de 23% face a março e de 30% face a abril de 2025. Os Estados Unidos registaram 1.462 ataques semanais por organização, mais 4% face ao mês anterior e mais 32% em termos anuais. O Canadá registou 895 ataques semanais, com um crescimento de 7% mensal e 48% anual.
Sinais de alerta para evitar fraudes
A Check Point recomenda que os adeptos prestem atenção a cinco sinais de alerta principais antes de efectuar qualquer compra ou registo online relacionado com o Mundial 2026:
<strong>Descontos demasiado agressivos em merchandising oficial</strong>
Ofertas como “até 80% de desconto” em camisolas ou artigos oficiais devem ser encaradas com desconfiança, especialmente em sites desconhecidos ou recém criados. As marcas oficiais raramente aplicam descontos desta dimensão.
<strong>Domínios com “FIFA” ou “World Cup” no endereço</strong>
A presença destes termos num URL não garante legitimidade. Plataformas oficiais utilizam domínios verificados, e os criminosos exploram nomes semelhantes para criar falsa confiança. Antes de comprar, confirme sempre o URL oficial da FIFA ou dos parceiros autorizados.
<strong>Jogos de previsão ou votação com promessa de dinheiro</strong>
Promessas de ganhos diários garantidos em troca de pequenos depósitos são um sinal clássico de fraude. Nenhuma plataforma legítima oferece retornos fixos sem risco.
<strong>Pedidos para descarregar aplicações ou criar conta em sites desconhecidos</strong>
Chamadas à acção como “Download now” ou “Free registration” podem ser usadas para recolher credenciais, instalar malware ou capturar dados pessoais. Utilize apenas apps oficiais disponíveis nas lojas Apple App Store ou Google Play Store.
<strong>Pressão para agir rapidamente</strong>
Mensagens de urgência, disponibilidade limitada, prémios exclusivos ou descontos temporários são frequentemente usadas para reduzir a capacidade crítica da vítima e forçar decisões precipitadas.
A protecção começa antes do clique
Com o Mundial 2026 a menos de um mês de distância, a Check Point alerta que o entusiasmo global será explorado por cibercriminosos em múltiplos canais: motores de busca, redes sociais, lojas online, apps, mensagens directas e plataformas de apostas.
Confirme sempre a origem dos sites antes de introduzir qualquer dado pessoal ou bancário. Evite ofertas demasiado boas para serem verdade. Nunca introduza informação de pagamento em páginas não verificadas. Desconfie de promessas de ganhos fáceis ou garantidos. E mantenha-se atento a comunicações não solicitadas que criem urgência ou pressão para agir rapidamente.
Para quem vai viajar, comprar bilhetes ou merchandising, ou apostar durante o Mundial, a mensagem é clara: a burla digital já começou.
Gostou deste artigo? Subscreva a newsletter gratuita do Ekonomista. Receba todas as semanas as principais notícias sobre finanças pessoais, poupança e economia no seu email.