Copa do Mundo 2026: golpistas clonam site da FIFA para enganar brasileiros em busca de ingressos
12/05/2026
(Foto: Reprodução) FOTO DE ARQUIVO: O logotipo da Copa do Mundo da FIFA de 2026 de Nova York/Nova Jersey é revelado durante o evento de lançamento na Times Square, em Nova York, nos Estados Unidos, em 18 de maio de 2023.
Reuters/Brendan McDermid/Foto de arquivo
Faltam menos de 30 dias para a Copa do Mundo de 2026, e criminosos já aproveitam o interesse pelo campeonato para aplicar golpes com sites falsos da FIFA, incluindo versões em português.
Ao menos cinco páginas fraudulentas foram criadas nas últimas semanas, segundo a empresa de segurança digital ESET.
🗒️ Tem alguma sugestão de reportagem? Mande para o g1
Os sites têm versões em português e incluem até opções de ingressos para a partida entre Brasil e Marrocos, marcada para 13 de junho.
De acordo com a ESET, os sites falsos são divulgados por meio de anúncios no Google, redes sociais, WhatsApp, SMS e e-mail.
Vídeos em alta no g1
As páginas, às quais o g1 teve acesso, reproduzem com alto nível de fidelidade o design do site oficial da FIFA, incluindo logotipo, identidade visual e até o fluxo de compra de ingressos. Também oferecem hospedagem e itens relacionados à Copa do Mundo, como camisetas.
O g1 procurou a FIFA, que afirmou que sempre incentiva os torcedores a comprarem ingressos apenas pelo FIFA.com/tickets, a fonte oficial e preferencial de ingressos para a Copa do Mundo.
“Os torcedores são fortemente aconselhados a permanecer atentos, evitar plataformas não oficiais e recorrer exclusivamente aos canais oficiais da FIFA para a compra de ingressos e pacotes de hospitalidade”, diz a organização, em nota.
Como funciona
Na página original, a FIFA solicita que o usuário faça login antes de acessar a compra de ingressos. No site falso visto pelo g1, o mesmo procedimento é reproduzido em uma página praticamente idêntica.
A principal diferença é que a plataforma original permite acesso com contas do Google ou da Apple, enquanto a versão fraudulenta aceita apenas dados preenchidos manualmente em um formulário — um detalhe que pode indicar tentativa de golpe.
Comparação site fake e site original da FIFA.
Reprodução
O g1 também notou que o site falso oferece a opção "português" no campo "Linguagem de Comunicação Preferida". Já a página oficial da FIFA disponibiliza apenas inglês, alemão, francês e espanhol.
Outro ponto que chama atenção é que o jogo entre Brasil e Marrocos aparece no site falso com ingressos supostamente em promoção, de US$ 2.205 por US$ 1.696. No site oficial da FIFA, porém, não há mais bilhetes disponíveis para essa partida. (veja a comparação na imagem acima).
Como se proteger
Site falso tenta imitar o original da FIFA para a copa do mundo
Reprodução
Esse tipo de golpe é conhecido como typosquatting. Criminosos criam endereços muito parecidos com os de sites verdadeiros e clonam o visual das páginas originais.
A vítima pode cair no golpe ao cometer um erro de digitação ou não perceber pequenas alterações no endereço, que costuma ser quase idêntico ao verdadeiro. A estratégia inclui trocar letras e símbolos por caracteres semelhantes, como "l" (L minúsculo) por "I" (i maiúsculo) ou substituir "m" por "rn".
Em alguns casos, ataques de typosquatting são potencializados com anúncios online. A semelhança no endereço confunde a vítima, que clica no anúncio sem perceber que está indo para um site falso.
O primeiro ponto a observar é o endereço do site (URL). Páginas de grandes empresas costumam usar domínios conhecidos, sem variações suspeitas.
O site oficial da FIFA, por exemplo, termina em ".com", enquanto um dos fraudulentos identificados usa a extensão ".shop" e ".store".
Só que outro site falso identificado pela ESET também termina em ".com", assim como o original, mas começa com "www.wc26", o que pode indicar golpe. O endereço oficial da FIFA para venda de ingressos é "www.fifa.com".
Site falso imitando o da FIFA tem problema de design com ícones muito pequenos.
Reprodução
Também vale analisar a estrutura da página. Golpistas podem copiar o visual de sites oficiais, mas pequenas inconsistências podem denunciar a fraude. Em um dos links fakes visto pelo g1, o chat de ajuda ao usuário exibia mensagens em um idioma que parecia japonês ou chinês.
Outro alerta é o senso de urgência criado pelos criminosos. Páginas fraudulentas costumam exibir mensagens como "últimas unidades" ou cronômetros de contagem regressiva para pressionar a vítima a concluir a compra rapidamente.
Também é importante desconfiar de preços muito abaixo do mercado. Criminosos costumam anunciar ingressos e produtos com descontos exagerados para atrair vítimas.
"A combinação entre paixão pelo futebol, ansiedade por ingressos e aparência legítima dos sites cria um ambiente extremamente favorável para golpes. Além do prejuízo financeiro, existe também o risco de roubo de identidade e comprometimento de contas pessoais caso o usuário reutilize senhas em outros serviços", explica Thales Santos, especialista em segurança da informação da ESET Brasil.
Golpistas criam páginas falsas para vender ingressos de shows do BTS no Brasil
.png)
.png)
