Os cibercriminosos estão a tirar partido do entusiasmo em torno do Campeonato do Mundo de Futebol de 2026 e a utilizar falsos sítios Web da FIFA para roubar dados pessoais, como nomes, moradas e números de telefone. A campanha visatanto os adeptos do futebol como os candidatos a emprego .
O Cyber Security News noticiou na quarta-feira que o FBI emitiu um aviso sobre uma rede crescente de falsos sites da FIFA que estão a ser utilizados para roubar dados confidenciais dos utilizadores antes do Campeonato do Mundo de Futebol de 2026.
De acordo com o FBI, os autores da ameaça estão a criar cópias convincentes do sítio Web oficial da FIFA, utilizando URLs enganadores, portais de venda de bilhetes falsos e marcas comerciais clonadas para induzir os utilizadores a fornecerem as suas informações pessoais.
Os investigadores assumem que esta ação faz parte de uma vasta campanha de phishing, dada a atenção mundial gerada pelo torneio.
Leia também: É pouco provável que os fãs do golfe vejam Tiger Woods nos Majors de 2026
Páginas falsas do Campeonato do Mundo
As autoridades afirmam que os atacantes recorrem amplamente ao typosquatting e ao squatting, em que os endereços dos sítios Web são deliberadamente feitos para parecerem quase idênticos aos dos domínios legítimos.
Muitos sítios Web anunciam falsas vendas de bilhetes, pacotes de hospitalidade ou ofertas de emprego relacionadas com o Campeonato do Mundo. Os utilizadores são convidados a fornecer informações pessoais, como o nome completo, a morada, o número de telefone e o endereço de correio eletrónico. Algumas plataformas também pedem pormenores de pagamento.
Segundo o FBI, as informações roubadas podem depois ser utilizadas para roubo de identidade, fraude financeira e acesso não autorizado a contas.
A fraude no local de trabalho está a aumentar
A campanha também se centrou nas burlas de emprego dirigidas às pessoas que pretendem trabalhar durante o torneio.
Leia também: Marca de roupa 'Gucci' faz história: Primeira marca de moda a garantir patrocínio principal na Fórmula 1
Os investigadores também detectaram falsos sítios Web de venda de bilhetes que tentam lucrar com a procura de bilhetes para o Campeonato do Mundo, fazendo-se passar por vendedores legítimos.
As autoridades esperam que o número de domínios maliciosos aumente acentuadamente no período que antecede o torneio, tornando difícil para os utilizadores distinguir entre sítios falsos e verdadeiros.
Como actuam os atacantes
De acordo com os peritos em cibersegurança, a campanha combina a engenharia social tradicional com um design de sítio Web de aspeto profissional e certificados HTTPS, o que pode dar a impressão de que os sítios são falsamente fiáveis.
Os autores das ameaças também compram anúncios patrocinados nos motores de busca para fazer com que os falsos sítios da FIFA apareçam mais acima nos resultados de pesquisa. O FBI aconselha os utilizadores a introduzirem manualmente os endereços dos sítios Web oficiais em vez de clicarem nas hiperligações de anúncios, mensagens de correio eletrónico ou mensagens nas redes sociais.
Leia também: Manchester City mira reencontro de £50 milhões com Pedro Porro
As autoridades estão a encorajar qualquer pessoa que se depare com sítios Web suspeitos ou que tenha enviado informações através de uma das plataformas falsas a comunicar o incidente ao Centro de Reclamações contra a Criminalidade na Internet (IC3).
Leia também: Análise: O FC Barcelona está a branquear dinheiro?
