Equipes de inteligência e pesquisadores, citando estudo da Check Point, identificaram um registro coordenado de milhares de domínios temáticos da FIFA/World Cup destinados a se passar por sites oficiais de ingressos, streaming e produtos. Empresas de segurança alertam que são fraudes pré-evento e campanhas de phishing que visam roubar credenciais, vender ingressos falsos, distribuir malware e promover golpes com criptomoedas.

Pesquisadores de cibersegurança e times de inteligência da indústria detectaram uma onda coordenada de registro de domínios relacionados à FIFA 2026 — mais de 4.300 só em um conjunto de dados — acompanhada por infraestrutura criada para se passar por plataformas oficiais de venda de ingressos, transmissão e comércio de merchandising. Os atacantes empregam typosquatting, domínios semelhantes, páginas clonadas e endpoints de coleta de pagamentos para capturar credenciais, vender ingressos falsos e empurrar iscas de investimento em criptomoedas ou malware. As campanhas têm formato clássico de fraude pré-evento, escalando por meio de registros em massa de domínios, hospedagem descartável e kits automatizados de phishing, além de engenharia social via anúncios em redes sociais, suporte falso por chat e mensagens não solicitadas. Empresas de segurança recomendam que torcedores usem apenas canais oficiais da FIFA e das cidades-sede, verifiquem cuidadosamente URLs, evitem métodos de pagamento atípicos e denunciem ofertas suspeitas. Organizações responsáveis e registradores foram instados a acelerar remoções e adotar medidas defensivas como monitoramento de domínios, políticas DMARC para e-mail e verificação mais rígida em plataformas de revenda de ingressos para reduzir a vitimização antes do evento.