A menos de um mês do início da Copa do Mundo de 2026, especialistas em segurança digital identificaram uma série de sites falsos que replicam o portal oficial da FIFA com o objetivo de aplicar golpes em torcedores brasileiros. Segundo a empresa ESET, pelo menos cinco páginas fraudulentas foram criadas recentemente, incluindo versões em português que oferecem ingressos para partidas do evento, como o jogo entre Brasil e Marrocos, previsto para 13 de junho.
Esses sites aparecem em mecanismos de busca como Google e são disseminados por meio de redes sociais, aplicativos de mensagens instantâneas, SMS e e-mails. A reprodução visual é bastante fiel ao site oficial da FIFA, com uso do logotipo, identidade visual e até mesmo o processo simulado de compra de ingressos. Além dos bilhetes, as páginas falsas também oferecem produtos relacionados à Copa, como camisetas e hospedagem.
Diferenças e Indícios de Fraude
Um dos principais sinais que distinguem os sites falsos do oficial é a forma de autenticação para acesso à compra. Enquanto o portal legítimo permite login por meio de contas do Google ou Apple, as versões fraudulentas solicitam o preenchimento manual de dados em formulários, o que pode indicar tentativa de captura de informações pessoais. Além disso, o site falso disponibiliza a opção de idioma em português, algo inexistente no portal oficial, que oferece apenas inglês, francês, alemão e espanhol.
Outro ponto de alerta é a oferta de ingressos para partidas já esgotadas no canal oficial, com descontos expressivos que não condizem com a realidade do mercado. Por exemplo, ingressos para o confronto Brasil x Marrocos aparecem com preços promocionais nos sites falsos, apesar de não haver mais bilhetes disponíveis para essa partida na plataforma da FIFA.
Cuidados e Recomendações
Esse tipo de fraude, conhecido como typosquatting, ocorre quando criminosos criam endereços de internet muito semelhantes aos originais, explorando erros de digitação ou pequenas variações no URL para enganar os usuários. Além disso, anúncios pagos podem direcionar torcedores para essas páginas falsas, dificultando a identificação do golpe.
Especialistas recomendam atenção especial ao endereço do site, observando extensões e nomes de domínio. O endereço oficial para compra de ingressos é “www.fifa.com/tickets”. Domínios com extensões diferentes, como “.shop” ou “.store”, ou nomes que incluem elementos adicionais, são indícios de possível fraude. Também é importante avaliar a consistência do conteúdo da página, evitando sites que exibam mensagens em idiomas incoerentes, pressionem pela compra rápida ou ofereçam preços muito abaixo do mercado.
Segundo Thales Santos, especialista em segurança da informação da ESET Brasil, a combinação entre a paixão pelo futebol, a ansiedade na aquisição de ingressos e a aparência legítima dos sites cria um ambiente propício para golpes que podem resultar não apenas em prejuízos financeiros, mas também em riscos de roubo de identidade e comprometimento de contas pessoais.
A FIFA reforça que a compra de ingressos deve ser realizada exclusivamente pelos canais oficiais, alertando os torcedores para evitarem plataformas não autorizadas e informando que o site preferencial para venda é o “FIFA.com/tickets”.
