O FBI emitiu um alerta sobre a criação de sites falsos que se passam pela FIFA, visando roubar informações pessoais e financeiras dos usuários, além de vender ingressos e pacotes de hospitalidade falsos para a Copa do Mundo de 2026, que ocorrerá entre 11 de junho e 19 de julho nos Estados Unidos, Canadá e México. Os criminosos cibernéticos estão utilizando centenas de sites de phishing que imitam o domínio oficial fifa.com, fazendo pequenas alterações que podem passar despercebidas, como fiffa[.]com, e utilizando domínios alternativos como .org e .xyz. Esses sites fraudulentos coletam dados sensíveis, como nomes, endereços e informações bancárias, que podem ser usados para fraudes financeiras e roubo de identidade. Pesquisas de empresas de cibersegurança, como a Group-IB e a Bitdefender, revelaram campanhas de malvertising relacionadas à Copa do Mundo, promovidas em plataformas como Google Search e Facebook. Para se proteger, o FBI recomenda que os usuários acessem o site oficial digitando o endereço diretamente no navegador, evitem anúncios patrocinados e verifiquem a autenticidade dos sites antes de inserir dados sensíveis. Os usuários também são incentivados a relatar incidentes ao IC3 do FBI.
Fonte: https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-fifa-websites-running-world-cup-fraud-schemes/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
28/05/2026 • Risco: ALTO
PHISHING
FBI alerta sobre sites falsos que imitam FIFA antes da Copa de 2026
RESUMO EXECUTIVO
O alerta do FBI sobre sites falsos que imitam a FIFA destaca um risco significativo para usuários brasileiros, com a possibilidade de roubo de dados e fraudes financeiras. A segurança dos dados e a conformidade com a LGPD devem ser prioridades para as empresas que operam no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e roubo de identidade.
Operacional
Roubo de dados pessoais e financeiros, criação de contas fraudulentas.
Setores vulneráveis
['Setores de turismo, entretenimento e e-commerce']
📊 INDICADORES CHAVE
Mais de 300 sites de phishing identificados.
Indicador
Campanhas de malvertising observadas em várias plataformas.
Contexto BR
Alvos em países como Brasil, EUA, Canadá e outros.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há acessos a sites suspeitos relacionados à FIFA.
2
Implementar bloqueios para domínios suspeitos e reforçar a educação sobre segurança cibernética entre os funcionários.
3
Monitorar continuamente atividades de phishing e fraudes relacionadas à Copa do Mundo.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a reputação da empresa, especialmente em eventos de grande visibilidade como a Copa do Mundo.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente no que diz respeito à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
