Golpe da Copa 2026: gangue cria 4.300 sites falsos da FIFA

Gangue cria 4.300 domínios falsos

Uma operação de fraude em escala industrial está mirando torcedores da Copa do Mundo FIFA 2026. Pesquisadores da Group-IB identificaram uma gangue de origem chinesa, batizada de GHOST STADIUM, que registrou mais de 4.300 domínios fraudulentos desde agosto de 2025 para enganar fãs em busca de ingressos. Mais de 300 desses domínios já estão ativos com infraestrutura de phishing funcional, e outros 3.800 estão posicionados para serem ativados conforme o torneio se aproxima. A Copa de 2026 será a maior da história, com 48 seleções e 104 jogos nos EUA, Canadá e México.

Como funciona o golpe

O grupo utiliza um kit de phishing desenvolvido com a biblioteca chinesa Layui 2.7.6, praticamente desconhecida fora da comunidade de desenvolvedores chineses. O clone do site da FIFA é quase perfeito em nível de pixel: o fluxo de autenticação replica o provedor de identidade oficial da FIFA e redireciona silenciosamente o usuário de volta ao site verdadeiro, criando a ilusão de um login bem-sucedido.

O golpe vai além da credencial roubada. A página falsa solicita um parâmetro de redefinição de senha, permitindo que o invasor bloqueie a vítima fora de sua própria conta. Ingressos legítimos associados à conta comprometida podem então ser revendidos pelo criminoso.

• 79 domínios vendem exclusivamente ingressos premium e hospitality, entre US$ 1.500 e US$ 10.000
• Um único domínio registrou mais de 600 vítimas, sugerindo mais de 47.400 pessoas afetadas só na fraude premium
• Perdas estimadas entre US$ 71 milhões e US$ 474 milhões apenas no tier premium
• Perdas totais podem chegar a bilhões de dólares

Facebook como vetor de distribuição

A campanha é distribuída principalmente via anúncios pagos no Facebook, oferecendo ingressos a partir de US$ 60 para assentos oficialmente precificados em milhares. As mensagens usam urgência (“primeiro que chega, primeiro que é atendido”) para pressionar compras impulsivas. A Group-IB identificou certificados SSL compartilhados e IDs de Meta Pixel idênticos em todos os 300+ domínios, conectando toda a rede às mesmas contas de publicidade no Facebook.

Proteja-se antes do apito inicial

• Compre ingressos SOMENTE em fifa.com, digitado diretamente no navegador — nunca clique em links de anúncios ou mensagens
• Desconfie de qualquer domínio com hífen ou variação no nome “FIFA” (ex: fifa-tickets2026.com)
• Ative autenticação de dois fatores (2FA) na sua conta FIFA — prefira app autenticador, não SMS
• Se comprou ingresso via canal suspeito, troque imediatamente a senha da conta FIFA e do e-mail associado
• Para consumidores brasileiros: denuncie o golpe no consumidor.gov.br e canal do Banco Central se houve cobrança em cartão

Fontes

• Recorded Future News – Chinese-speaking fraud gang targeting World Cup fans
• Group-IB – Ghost Stadium: Billions at stake at the World Cup
• Help Net Security – FBI warns of 2026 FIFA World Cup scams