A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder global em soluções de cibersegurança, alerta para uma nova vaga de ameaças digitais associadas ao Campeonato do Mundo FIFA 2026, que terá lugar nos Estados Unidos, Canadá e México. À medida que cresce a expectativa em torno de um dos maiores eventos desportivos do mundo, os cibercriminosos já estão a explorar o entusiasmo dos adeptos através de lojas falsas de merchandising, plataformas fraudulentas de apostas, esquemas de “voto para ganhar” e domínios de phishing criados para roubar dinheiro, credenciais e dados pessoais.
A investigação da Check Point Research revela que, nos últimos meses, se registou uma explosão de domínios com palavras chave como “FIFA” ou “World Cup”. Entre novembro de 2025 e abril de 2026, os volumes cresceram de forma significativa e, desde fevereiro de 2026, aumentaram mais de quatro vezes em apenas dois meses. Em abril, foram registados 9.741 domínios relacionados com estes termos, mais de cinco vezes o pico observado durante o Mundial do Qatar 2022.
Mesmo com uma grande parte dos domínios de abril ainda por classificar, a Check Point Research confirmou que 1 em cada 65 já era suspeito ou malicioso. No início de maio, com o torneio ainda a algumas semanas de distância, esse rácio já se tinha agravado para 1 em cada 41 domínios, com 3.056 novos registos apenas nas primeiras semanas do mês.
Cibercriminosos preparam terreno antes do torneio
O Mundial 2026 representa uma oportunidade global para marcas, plataformas digitais, operadores turísticos, meios de comunicação, comércio eletrónico e adeptos. Mas representa também uma janela de ataque altamente atrativa para grupos criminosos.
Segundo a Check Point Research, os atacantes não estão apenas a reagir ao interesse dos adeptos. Estão a preparar infraestruturas fraudulentas com antecedência, em escala e com níveis crescentes de sofisticação. A combinação de automação, inteligência artificial e criação massiva de sites permite lançar rapidamente campanhas falsas, testar mensagens, copiar marcas oficiais e adaptar os esquemas a diferentes geografias e idiomas.
“Grandes eventos globais são hoje catalisadores de cibercrime. O Mundial de 2026 ainda não começou, mas a infraestrutura fraudulenta já está activa. Os dados mostram uma preparação deliberada por parte dos atacantes, com milhares de domínios criados para explorar a confiança dos adeptos em marcas conhecidas, bilhética, merchandising e plataformas de apostas. Para os utilizadores, o risco é claro: uma página com aspeto profissional, descontos agressivos ou promessas de ganhos rápidos pode ser suficiente para comprometer dados bancários, credenciais e informação pessoal.”
Rui Duro, Country Manager da Check Point Software Technologies em Portugal
Lojas falsas, apostas fraudulentas e esquemas de recompensa
A Check Point Research identificou o domínio malicioso fifaofficialstore[.]shop, criado em março de 2026, que se fazia passar por uma loja oficial de merchandising FIFA. O site imitava uma loja legítima, promovia produtos relacionados com o Mundial 2026, como camisolas, cachecóis, peluches e souvenirs, e utilizava mensagens comerciais agressivas, incluindo descontos até 80% e portes gratuitos.
O objectivo deste tipo de página é criar uma sensação imediata de legitimidade, explorando elementos visuais oficiais, linguagem promocional e urgência comercial para levar os utilizadores a introduzirem dados pessoais e informações de pagamento.
Outro exemplo identificado foi o domínio fifa2026guess[.]com, criado em abril de 2026. O site apresentava-se como um “2026 World Cup Forum” e promovia uma experiência gamificada em que os utilizadores poderiam ganhar dinheiro ao votar em seleções como México, Estados Unidos ou Espanha. A página prometia retornos diários, como 3 dólares por dia por uma entrada de 10 dólares, e incluía opções como depósito, levantamento, convite a amigos e perfil empresarial.
Este tipo de esquema procura simular uma aplicação legítima de recompensas, mas é concebido para convencer as vítimas a depositar dinheiro e partilhar dados pessoais ou financeiros.
A Check Point Research identificou ainda vários domínios maliciosos criados nos últimos meses, muitos deles associados a sites de apostas temáticos do Mundial 2026, sobretudo em chinês. Um dos exemplos é fortune-worldcup2026[.]com[.]cn, criado em abril de 2026, que se apresentava como uma plataforma “oficial” de apostas do Mundial, com apostas desportivas, eSports, jogos de lotaria, bónus elevados, recompensas diárias e chamadas à acção como “download now” e “free registration”.
Sectores ligados ao Mundial também estão sob pressão
A ameaça não se limita aos adeptos. Os sectores mais expostos ao tráfego, consumo e mobilidade associados ao Mundial estão também a registar um aumento de actividade maliciosa. A Check Point Research analisou os sectores de Media & Entertainment, Hospitality, Travel & Recreation e Transportation & Logistics nos três países anfitriões e verificou aumentos relevantes em abril de 2026, tanto face ao mês anterior como face ao mesmo período do ano anterior.
| País | Média semanal de ciberataques por organização, abril 2026 | Variação mensal | Variação anual |
|---|---|---|---|
| México | 1.752 | +23% | +30% |
| Estados Unidos | 1.462 | +4% | +32% |
| Canadá | 895 | +7% | +48% |
A nível geral, o México registou o volume mais elevado entre os países anfitriões, com uma média semanal de 3.548 ciberataques por organização em abril de 2026, um aumento de 5% face a março de 2026 e de 4% face a abril de 2025. O Canadá registou uma média semanal de 1.649 ataques por organização, um crescimento de 12% face ao mês anterior e de 18% face ao período homólogo. Nos Estados Unidos, as organizações sofreram uma média semanal de 1.497 ciberataques, mais 8% face a março e mais 1% em termos anuais.
“Os atacantes sabem que o Mundial cria picos de procura, tráfego e transacções. Isto afecta não só adeptos, mas também hotéis, plataformas de viagem, operadores de transporte, meios de comunicação, retalhistas e marcas. As organizações devem assumir que os criminosos já estão a preparar campanhas específicas para explorar a pressão operacional e a atenção mediática em torno do evento.”
Rui Duro, Country Manager da Check Point Software Technologies em Portugal
Sinais de alerta para adeptos e consumidores
A Check Point recomenda que os adeptos estejam atentos a alguns sinais de alerta claros:
- Descontos demasiado agressivos em merchandising oficial — Ofertas como “até 80% de desconto” em camisolas, cachecóis ou artigos oficiais devem ser encaradas com desconfiança, especialmente em sites desconhecidos ou recém criados.
- Domínios com “FIFA” ou “World Cup” no endereço — A presença destes termos num URL não garante legitimidade. Plataformas oficiais utilizam domínios verificados, e os criminosos exploram nomes semelhantes para criar confiança falsa.
- Jogos de previsão ou votação com promessa de dinheiro — Promessas de ganhos diários garantidos em troca de pequenos depósitos são um sinal clássico de fraude.
- Pedidos para descarregar aplicações ou criar conta em sites desconhecidos — Chamadas à acção como “Download now” ou “Free registration” podem ser usadas para recolher credenciais, instalar malware ou capturar dados pessoais.
- Pressão para agir rapidamente — Mensagens de urgência, disponibilidade limitada, prémios exclusivos ou descontos temporários são frequentemente usadas para reduzir a capacidade crítica da vítima.
Recomendações da Check Point para empresas
Para organizações dos sectores de turismo, hotelaria, transporte, media, retalho e entretenimento, a Check Point recomenda uma abordagem preventiva antes do início do torneio:
- Monitorizar domínios semelhantes à marca — As empresas devem acompanhar registos de domínios que imitem nomes comerciais, campanhas oficiais, bilheteiras, plataformas de reserva ou lojas online.
- Reforçar protecção contra phishing e roubo de credenciais — É essencial proteger utilizadores, colaboradores e clientes contra páginas falsas, anexos maliciosos e emails que imitem comunicações legítimas.
- Validar parceiros e fornecedores digitais — Em eventos de grande escala, muitas campanhas envolvem terceiros. A segurança dos parceiros deve ser avaliada antes da activação de campanhas, integrações ou promoções.
- Preparar equipas de atendimento e comunicação — As equipas de suporte devem saber identificar relatos de fraude, páginas falsas ou contactos suspeitos feitos em nome da marca.
- Aplicar segurança em camadas — A protecção deve combinar inteligência de ameaças, segurança de email, protecção de endpoints, segurança cloud, prevenção de phishing, monitorização de domínios e resposta rápida a incidentes.
A protecção começa antes do clique
Com o Mundial 2026 a aproximar-se, a Check Point alerta que o entusiasmo global em torno da competição será explorado por cibercriminosos em múltiplos canais, desde motores de busca e redes sociais até lojas online, apps, mensagens directas e plataformas de apostas.
A recomendação é simples: confirmar sempre a origem dos sites, evitar ofertas demasiado boas para serem verdade, não introduzir dados bancários em páginas não verificadas e desconfiar de promessas de ganhos fáceis. Para empresas, o momento de reforçar defesas, monitorização e awareness é agora, antes de o volume de tráfego e de transacções atingir o pico.