O Mundial de 2026 está ao rubro nos Estados Unidos, México e Canadá, com 48 equipas e 104 jogos até 19 de julho. Mas para os cibercriminosos, o torneio começou muito antes do pontapé de saída.

Mais de 13 000 nomes de domínio ligados ao Mundial terão sido registados no espaço de cinco meses, sendo cerca de 9% considerados suspeitos ou maliciosos. Já foram reportadas mais de 270 000 credenciais comprometidas em ligação com burlas direcionadas a bilhetes, sítios web falsos e plataformas utilizadas pelos adeptos.

A equipa de investigação zLabs (Zimperium) identificou três grandes campanhas de phishing móvel que se aproveitam deste entusiasmo: 

  • Sítios web falsos de venda de bilhetes
  • Promoções falsas de camisolas oficiais 
  • Ofertas de emprego fraudulentas publicadas em nome da FIFA

Burlões vs. adeptos: quem está na frente?

Um grupo alcunhado de Ghost Stadium pelos investigadores estará a operar, por si só, mais de 300 páginas de phishing que imitam o ecrã de início de sessão da FIFA. Algumas destas páginas chegam ao ponto de carregar elementos visuais diretamente a partir de servidores oficiais para parecerem autênticas.

Também foram registados milhares de sítios web falsos de bilhetes para o Mundial de 2026 que imitam a plataforma oficial, bem como contas falsas nas redes sociais, nomeadamente no Facebook e no Instagram.

Streaming fraudulento, o 4.º tipo de ameaça

As aplicações de streaming(nova janela) tornaram-se um dos campos de eleição dos cibercriminosos. Por trás de aplicações de streaming piratas que afirmam transmitir jogos em direto, algumas ocultam, na verdade, trojans bancários para Android, tais como: 

  • Massiv, detetado em fevereiro de 2026 e ativo em França, Espanha, Portugal e Turquia.
  • BTMOB, detetado em maio de 2026 e oferecido como um serviço chave na mão que reduz a barreira técnica para os cibercriminosos.

Estes serviços falsos replicam a interface de plataformas legítimas enquanto capturam credenciais bancárias e as teclas premidas.

Como manter-se em segurança enquanto desfruta do Mundial de 2026 

Cada ameaça exige uma resposta diferente. Eis algumas sugestões que pode seguir para se manter em segurança enquanto assiste ao Mundial de 2026(nova janela):.

Proteja as suas transações online

A compra de bilhetes e a revenda direta são excelentes oportunidades para os burlões recolherem os seus dados bancários.

1. Contra bilhetes falsos da FIFA e revenda fraudulenta

Compre os seus bilhetes apenas no sítio web oficial da FIFA e verifique sistematicamente o URL antes de introduzir as suas informações de pagamento. Para a revenda direta, dê preferência ao pagamento por cartão bancário com validação (código SMS ou aplicação bancária) em vez de transferência bancária ou cartão presente, que são impossíveis de recuperar após o envio.

Com o Proton Pass, pode gerar um alias de e-mail diferente para cada conta criada num sítio web de bilhetes ou de revenda, de modo a limitar a exposição do seu endereço principal em caso de fuga, e criar uma palavra-passe forte e exclusiva para cada conta.

2. Contra o phishing móvel (SMS, WhatsApp, redes sociais)

Para uma maior segurança móvel durante o Mundial de 2026, não clique em ligações recebidas por SMS ou WhatsApp que afirmem ser da FIFA ou de patrocinadores oficiais, e nunca partilhe este tipo de ligação com os seus contactos para “desbloquear” uma oferta ou prémio.

O Proton Mail sinaliza automaticamente remetentes suspeitos e tentativas de mistificação da identidade no seu e-mail, permitindo-lhe detetar estas mensagens fraudulentas antes de responder. Além disso, pode ativar a autenticação de dois fatores (2FA) nas suas contas sensíveis com o Proton Pass: mesmo que uma palavra-passe sofra uma fuga, as suas contas permanecem protegidas graças a esta segunda camada de segurança.

Proteja as suas transferências e streaming

1. Contra aplicações falsas de streaming

Transfira aplicações apenas a partir de lojas oficiais (Google Play, App Store) e desconfie de aplicações que prometam acesso gratuito a jogos fora de plataformas reconhecidas.

Se o seu transmissor habitual estiver inacessível a partir do estrangeiro, o Proton VPN permite-lhe manter esse acesso e usufruir da sua subscrição, em vez de recorrer a um sítio web ou aplicação não oficiais. Pode assim assistir a todo o Mundial via streaming(nova janela) de forma segura e privada com uma VPN(nova janela), no seu próprio idioma, tal como faria em casa — onde quer que esteja.

2. Contra os riscos das redes Wi-Fi públicas

As redes Wi-Fi públicas(nova janela) em hotéis, aeroportos ou fan zones podem expor os seus dados através de pontos de acesso fraudulentos. O Proton VPN permite-lhe encriptar a sua ligação nestas redes para proteger o seu acesso em qualquer circunstância.

Evite burlas do Mundial de 2026 com o Proton VPN

O Mundial continua a ser um evento desportivo imperdível que reúne adeptos de todo o mundo. A constante evolução das novas tecnologias e a sua exploração por parte dos cibercriminosos não o devem impedir de erguer o troféu.

A Proton está a oferecer até 70% de desconto para todos os adeptos do Mundial de 2026! Vista a camisola e entre em campo de forma segura e confidencial durante todo o torneio e mais além.

Para os jornalistas que cobrem o Mundial de 2026, a segurança começa antes de viajar.

Mundial de 2026: como evitar burlas com bilhetes e sites falsos