Ainda faltam semanas para o primeiro apito, mas criminosos digitais já estão jogando pesado na Copa do Mundo 2026. Com uma antecedência que surpreende até os mais experientes em cibersegurança, golpistas de olho no mundial que será sediado nos Estados Unidos, Canadá e México estão usando inteligência artificial para orquestrar um ataque em escala sem precedentes.
Eles não estão apenas esperando o torneio começar. Na verdade, já identificaram um aumento brutal de ataques cibernéticos e um verdadeiro enxame de domínios fraudulentos registrados na internet. O objetivo é sempre o mesmo: roubar dinheiro, dados pessoais e informações financeiras de torcedores incautos.
Quem aponta o farol para o problema é a Check Point Research (CPR), braço de inteligência de ameaças da Check Point Software. A equipe da CPR notou um crescimento exponencial, tanto nos ataques diretos a empresas dos países que receberão os jogos quanto na proliferação de páginas falsas. Essas páginas capitalizam o entusiasmo global pelo evento para enganar as vítimas, criando uma teia de armadilhas digitais muito antes da bola rolar.
A onda de domínios falsos e a máquina de golpes impulsionada por IA
Entre novembro de 2025 e abril de 2026, a quantidade de registros de domínios contendo os termos “FIFA” ou “World Cup” disparou em mais de quatro vezes, num sinal claro de que os preparativos para o lado sombrio da Copa estão a todo vapor. Somente em abril deste ano, foram identificados 9.741 novos domínios. Um volume simplesmente assustador, cinco vezes maior do que o pico registrado durante a Copa do Mundo do Catar, em 2022.
Os pesquisadores da CPR começaram a monitorar as campanhas ligadas ao torneio em setembro de 2025 e, desde então, identificam padrões que revelam uma automação preocupante. Há indícios fortes de que criminosos estão usando kits automatizados para gerar uma infinidade de sites fraudulentos. Com esses kits, eles conseguem alterar apenas temas e aparências visuais, mantendo a mesma estrutura operacional por trás dos golpes. Uma linha de produção de fraudes.
É comum encontrar nos domínios falsos termos como “HD”, “watch live” e “gratis”, buscando atrair quem quer assistir aos jogos sem pagar. Já os sites que simulam venda de ingressos, apesar de menos numerosos, representam um risco financeiro muito maior para as vítimas, dado o alto valor envolvido nas transações.
A atenção dos golpistas não se limita a ingressos ou transmissões. A CPR também encontrou domínios prometendo a venda de camisetas, uniformes e outros produtos temáticos. O alcance é global, com sites em diversos idiomas, mas com foco especial em espanhol e português.
A inteligência artificial desempenha um papel crucial nessa proliferação. Segundo a CPR, o uso de IA e automação permite que a criação de sites falsos e de toda a infraestrutura para os golpes seja feita em uma escala inimaginável até pouco tempo atrás. É uma preparação antecipada e industrial para lucrar com a paixão dos torcedores.
E a ameaça já não é mais apenas potencial. Mesmo com a maioria dos domínios registrados em abril ainda aguardando classificação definitiva, a CPR já confirmou que um em cada 65 domínios era suspeito ou malicioso. No início de maio, essa proporção piorou drasticamente, caindo para um em cada 41. E, para engrossar as estatísticas, foram identificados 3.056 novos registros relacionados à Copa apenas nas primeiras semanas do mês.
“O que estamos observando é uma operação em escala industrial. Os criminosos estão antecipando o pico de interesse pelo torneio para lançar campanhas fraudulentas antes mesmo do início da Copa. A combinação entre IA, automação e forte apelo emocional do evento permite criar golpes mais convincentes, personalizados e difíceis de identificar”
Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Research.
Essa declaração de Omer Dembinsky sublinha a sofisticação e a voracidade dos ataques atuais. Não é apenas sobre quantidade, mas sobre a capacidade de personalizar e convencer com o auxílio de IA.
Além dos domínios falsos, os pesquisadores da CPR notaram um aumento no volume semanal de ataques cibernéticos direcionados a organizações nos países-sede da Copa. No México, houve uma média semanal de 3.548 ataques por organização em abril de 2026, um crescimento de 5% em relação a março e de 4% na comparação anual. O Canadá registrou 1.649 ataques por organização semanalmente, um salto de 12% em relação ao mês anterior e de 18% em relação ao ano anterior. Nos Estados Unidos, a média foi de 1.497 ataques, uma alta de 8% em relação a março e de 1% em comparação a abril de 2025.
Setores altamente expostos ao frenesi da Copa — como mídia e entretenimento, hotelaria, turismo e transporte — também viram os ataques crescerem. No México, o aumento anual foi de 30%. Nos Estados Unidos, 32%. No Canadá, os ataques anuais pularam 48%.
Para o público brasileiro, que é apaixonado por futebol e estará conectado em peso, é um alerta vermelho. A facilidade de acessar esses domínios em português e a promessa de facilidades, como streamings gratuitos ou ingressos mais baratos, são iscas perfeitas. Proteger-se significa desconfiar de ofertas muito boas para ser verdade e verificar a autenticidade dos sites antes de qualquer clique ou transação. A Copa 2026 promete muitas emoções, mas a atenção à segurança digital pode evitar dores de cabeça bem antes dos jogos.