Press Release: Mais de 4.300 domínios suspeitos com referências à FIFA, ao Mundial e às cidades anfitriãs foram registados desde agosto de 2025, revelando a construção de uma economia paralela de fraude online que ameaça adeptos, patrocinadores e infraestruturas digitais do torneio.
De quatro em quatro anos, o Campeonato do Mundo de Futebol capta a atenção de milhares de milhões de pessoas. Mas, juntamente com a celebração do desporto, surge também a oportunidade, não só para patrocinadores, emissoras e comerciantes legítimos, mas também para adversários que veem neste espetáculo um mercado fértil para a fraude e o engano.
À medida que se aproxima o Mundial FIFA 2026, começam a surgir os contornos dessa economia paralela. A equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP) identificou que, desde 1 de agosto, já foram registados mais de 4.300 domínios com referências à FIFA, ao Mundial ou às cidades anfitriãs.
À primeira vista, muitos destes domínios parecem inofensivos. Mas, analisados em conjunto, revelam algo mais preocupante: não surgem ao acaso, aparecem em picos sincronizados, concentram-se em poucos registadores e partilham convenções de nomes e infraestruturas DNS, como se fossem gerados a partir de um guião comum.
Estes domínios representam fragmentos de uma infraestrutura montada com antecedência, à espera da altura certa para ser ativada. Uns estão destinados a vender bilhetes falsos, outros a promover transmissões fraudulentas que instalam malware, e outros ainda a comercializar merchandising contrafeito. Mais inquietante é a evidência de ataques sistémicos, como botnets preparados para sobrecarregar filas de bilhetes, manipulação de preços através de procura artificial e mercados clandestinos que disponibilizam ferramentas e playbooks para executar estas campanhas.
O que se observa nesta fase não é ainda a fraude em si, mas a construção silenciosa da sua infraestrutura digital.
Principais Conclusões da Investigação
Dinâmica de registo de domínios
Um dos sinais mais claros de coordenação é temporal. Só entre 8 e 12 de agosto de 2025 foram registados quase 1.500 domínios, com outro pico no início de setembro. Estes padrões não são compatíveis com atividade orgânica de fãs e sugerem aquisições automatizadas em massa.
Foi ainda observada a tática de domain aging, usando domínios já registados não apenas para 2026, mas também para os Mundiais de 2030 e 2034, que permanecem inativos para ganhar legitimidade passiva até serem ativados.
Concentração em registrars e TLDs
A maioria destes domínios está concentrada em poucos registrars de grande escala, como GoDaddy, Namecheap, Gname, Dynadot e Porkbun, escolhidos pela facilidade de automação e promoções de preços. Quanto aos TLDs, o .com domina, seguido de opções de baixo custo como .online, .shop, .store e .football, populares entre atacantes que procuram escalar campanhas.Segmentação geográfica e linguística
Muitos domínios fazem referência direta aos países anfitriões (EUA, México, Canadá) e cidades como Dallas, Miami, Toronto, Vancouver ou Cidade do México, para aumentar relevância em SEO e credibilidade junto de viajantes. Linguisticamente, o inglês domina os esquemas em plataformas globais. O espanhol e o português são predominantes em fraudes de bilhética e merchandising dirigidas a adeptos latino-americanos, e o francês surge em clusters menores orientados para o mercado europeu.
Principais iscos temáticos
Os domínios suspeitos alinham-se em três grandes categorias: bilhetes falsos, transmissões ilegais e merchandising contrafeito. Alguns são dedicados a um único tema, como fifa2026ticketsmiami.com; outros combinam vários, como fifa2026tickets-streamlive.com, sugerindo o uso de kits de geração automática de domínios, onde os operadores podem variar os temas, mantendo uma estrutura consistente. Os termos de streaming ("HD", "assistir ao vivo", "gratuito") eram comuns, enquanto os domínios relacionados com bilhetes eram menos frequentes, mas mais prejudiciais financeiramente, dada ao elevado valor impactado a cada vítima. Os domínios de merchandising, como camisolas, kits e outras peças de vestuário são disponibilizados em várias línguas, mas concentram-se essencialmente em espanhol eportuguês.
Sobreposição de infraestrutura
A análise dos registos DNS revelou repetida utilização dos mesmos nameservers em diferentes clusters, sinal de que estas operações não são dispersas, mas controladas por um número reduzido de operadores semiprofissionais, detentores de vastos portefólios de domínios.
Campanhas multiplataforma
O verdadeiro risco não está apenas nos domínios, mas na sua amplificação através de várias plataformas. Já foram observados canais no Telegram a publicitar bilhetes e camisolas falsas, bem como fóruns na dark web a vender tanto bilhetes como toolkits para fraude sob a marca FIFA. Redes sociais e anúncios pagos em motores de busca completam a estratégia, redirecionando utilizadores para estes sites fraudulentos.
Abuso dos sistemas de bilhética
Talvez a ameaça mais séria seja a dirigida contra a própria infraestrutura de bilhética da FIFA. Há indícios de que botnets estão a ser preparados para inundar filas de espera, adquirir grandes volumes de bilhetes e revendê-los a preços inflacionados. Estes picos artificiais de procura afetam também os algoritmos de preços dinâmicos, penalizando adeptos legítimos. Paralelamente, mercados clandestinos oferecem bot kits, proxy farms e manuais para contornar sistemas de controlo.
Panorama de Risco
As implicações deste cenário são vastas. Os adeptos são expostos a tentativas de fraudes de elevado valor, como bilhetes falsos, phishing durante pré-vendas e transmissões carregadas de malware. A própria FIFA e os respetivos patrocinadores do evento ficam assim vulneráveis a contrafação, com perdas significativas de receitas e danos reputacionais. As próprias cidades anfitriãs também são afetadas por diversos esquemas ligados a alojamento, transportes e outros serviços de hospitalidade. Em termos globais, existirá um ecossistema digital global, que incluí deste registrars, redes de anúncios e plataformas sociais, que estão em risco de serem instrumentalizado como amplificadores destas campanhas fraudulentas.
Recomendações
A investigação conclui que o ecossistema de fraude já está montado e funcional, à espera de ser ativado. A mitigação deve, portanto, começar já, não em 2026, com ações como dar prioridade à monitorização contínua de combinações de "FIFA + ano + cidade" em vários idiomas, juntamente com registrars parceiros, para permitir a rápida remoção de domínios criados em massa de forma sincronizada.
Os registrars mais frequentemente explorados, como a GoDaddy e a Namecheap, devem ser pressionados a aplicar processos de verificação e de resposta a abusos mais rigorosos. A recolha de informações de inteligência cross-channel, abrangendo o Telegram, fóruns da dark web e plataformas de publicidade, é igualmente essencial para detetar módulos de distribuição.
Os sistemas de bilhética exigem um reforço imediato contra a automação. Medidas de deteção comportamental e anti-bot devem ser incorporadas nas fases de pré-venda e sorteio, garantindo que picos de acesso sejam tratados como sinais adversários, e não como procura legítima.
Por fim, devem ser criadas campanhas de sensibilização junto dos adeptos, com conselhos práticos que devem ser seguidos, como:
- Comprar bilhetes apenas em canais oficiais: A FIFA publicará os canais de venda autorizados. Em caso de dúvida, verifique diretamente no site oficial da FIFA.
- Ter cautela com links: E-mails falsos de "Fan ID" ou "atualizações de calendário" são truques comuns de phishing. Evite clicar em links ou anexos suspeitos.
- Verificar o nome de domínio: Sites fraudulentos usam frequentemente erros ortográficos subtis (ex: fifaw0rldcup2026.com). Analise sempre o URL com atenção.
- Desconfiar de ofertas “demasiado boas para serem verdade”: Promessas de bilhetes garantidos, acesso antecipado ou grandes descontos são quase sempre sinais de alerta.
- Usar ferramentas de segurança: Mantenha navegadores, antivírus e software de segurança atualizados para bloquear domínios maliciosos, tentativas de phishing e anúncios fraudulentos.
Ao combinar intervenções sistémicas com a consciencialização do utilizador, o ecossistema de fraude pode ser desmantelado antes de amadurecer.
Conclusão
O Mundial FIFA 2026 ainda não começou, mas a sua “sombra digital” já está a formar-se. Nos bastidores, uma economia paralela está a ser construída com domínios registados em ondas sincronizadas, partilhando infraestrutura e preparando-se para ser amplificada via Telegram, dark web, redes sociais e publicidade online.
Esta fraude não é uma situação de oportunismo espontâneo, ela foi projetada e esquematizada com a mesma escala e precisão do próprio torneio. Para a FIFA, patrocinadores e cidades anfitriãs, o desafio é claro, assegurar o perímetro digital antes que os adeptos tentem chegar aos estádios. Para os adeptos, a responsabilidade é estarem atentos e reconhecer que a promessa brilhante de um bilhete barato ou de um stream gratuito esconde algo.
O Mundial de 2026 deve ser lembrado pelos golos e pelo espetáculo, não como o evento onde milhões ficaram de fora devido a esquemas fraudulentos cada vez mais sofisticados.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
