Golpes digitais da Copa sobrevivem ao apito final e mantêm empresas sob risco
A proximidade do fim da Copa do Mundo FIFA 2026 não significa o término das ameaças digitais geradas pelo torneio. A infraestrutura criminosa montada ao longo dos últimos meses, composta por domínios fraudulentos, perfis falsos em redes sociais e campanhas de phishing (crime cibernético onde golpistas se passam por empresas, bancos ou órgãos oficiais confiáveis para roubar dados e senhas) permanece ativa e pode continuar sendo explorada contra empresas e usuários mesmo após a final da competição.
Dados levantados por empresas de cibersegurança ao longo do mundial revelam a dimensão do problema. Segundo a Check Point Research, o número de registros de domínios com os termos “FIFA” ou “World Cup” cresceu mais de quatro vezes entre novembro de 2025 e abril deste ano. Somente em abril foram registrados 9.741 novos domínios, volume cinco vezes superior ao pico identificado durante a Copa do Mundo do Catar, em 2022.
Para as empresas, o risco não esteve restrito a torcedores individuais. Colaboradores que acessaram links relacionados ao torneio a partir de dispositivos corporativos tornaram-se um vetor de entrada para ataques à infraestrutura das organizações.
Um clique em uma transmissão falsa, uma promoção fraudulenta ou um sorteio inexistente pode resultar em roubo de credenciais corporativas, contaminação de dispositivos e acesso indevido a sistemas. A partir desse ponto, o impacto deixa de ser individual: atacantes com acesso à rede corporativa podem alcançar servidores, sistemas financeiros, ambientes em nuvem e dados de clientes.
Criminosos exploram relaxamento da vigilância após o torneio
Segundo o coordenador dos cursos de Direito e Gestão e Negócios do Centro Universitário UniBH, Everson Brugnara, as ameaças persistem porque a maioria das empresas simplesmente baixa a guarda após eventos terminarem. “Elas tratam segurança como resposta a crises, não como processo contínuo. A Copa acabou? Pronto, voltamos ao “normal”. Criminosos sabem disso e exploram essa negligência”, explica o docente que também é especialista em Direito Público e formação complementar em Lei Geral de Proteção de Dados (LGPD).
Brugnara também afirma que ao clicar em links suspeitos como uma “transmissão ao vivo da Copa” ou “promoção exclusiva”, usando computadores da empresa, um malware acessa o dispositivo e o que parece inofensivo, na verdade é o começo do fim.
“Esse dispositivo está conectado à rede corporativa. O malware não fica isolado, ele mapeia a rede, identifica servidores e sistemas críticos. Depois, rouba as credenciais do colaborador: a mesma senha que ele usa no email, VPN, acesso a bancos de dados, tudo. Agora, o criminoso tem acesso legítimo. Ele não é um invasor óbvio, é um usuário autorizado. Usa essas credenciais para acessar sistemas que o colaborador nunca deveria ter tocado”, explica.
Se a invasão ocorrer na máquina de uma profissional de Tecnologia da Informação ou com privilégios administrativos, melhor ainda para o criminoso, conforme destaca o especialista. “De lá, ele se move lateralmente pela rede, infecta outros dispositivos, rouba mais credenciais e chega aos servidores. Isso sem falar que vai instalar backdoors para acesso permanente”, completa.
Ainda segundo Everson Brugnara, todas as movimentações ocorrem silenciosamente em horas ou dias. A empresa só descobre a invasão quando os sistemas caem ou recebe uma mensagem de resgate.
“A maioria das empresas não segmenta a rede. Um dispositivo infectado alcança praticamente tudo. Não há monitoramento de comportamento anormal. Ninguém vê um usuário baixando dados demais ou acessando sistemas às três da manhã, por exemplo. Sem autenticação multifator, credenciais roubadas são suficientes. Basta um clique para que a infraestrutura seja comprometida”, alerta.
Inteligência artificial acelera e sofistica a aplicação de golpes
Com a disseminação da inteligência artificial (IA), a sofisticação dos ataques também avançou. Segundo a vice-presidente de comunicação e marketing da Associação Brasileira de Inteligência Artificial (Abria), Elaine Coimbra, antes da chegada da tecnologia, a criação de uma campanha fraudulenta exigia mais tempo, conhecimento técnico e trabalho manual.
“Hoje, modelos de linguagem conseguem produzir rapidamente peças digitais, mensagens personalizadas, bem escritas e adaptadas ao contexto de diferentes países e públicos. E como consequência temos a criação e implantação, cada vez mais rapidamente, de golpes digitais”, diz a executiva que também é diretora de comunicação da AI Safety Brazil, comunidade e organização sem fins lucrativos dedicada a promover o desenvolvimento seguro, ético e responsável da inteligência artificial no País.
Empresas precisam detectar invasões e reforçar defesas digitais
Everson Brugnara destaca que se as organizações não agiram de forma prévia antes da Copa ou se não desenvolvem ações de cibersegurança, provavelmente já estão comprometidas.
“O período pós-Copa não é sobre prevenção, é sobre detecção e contenção do que já entrou. Por isso, as empresas devem começar a procurar por evidências de comprometimento”.
Nesse processo, segundo o especialista, vale analisar logins de rede, servidores e endpoints, além de procurar por padrões anormais, como dispositivos acessando sistemas nunca antes acessados, transferências de dados em horários incomuns, conexões para endereços IP suspeitos e múltiplas tentativas de login sem sucesso.
Elaine Coimbra acrescenta à fala de Brugnara a orientação de que as empresas podem utilizar inteligência artificial para analisar grandes volumes de mensagens, identificar comportamentos suspeitos e responder com mais rapidez a possíveis incidentes.
“O ponto central é compreender que a IA não substitui a estratégia de segurança. Ela amplia a capacidade de monitoramento e análise quando está integrada a processos, políticas e equipes preparadas”, pontua.

A análise comportamental, segundo a executiva, também pode contribuir. Soluções de segurança conseguem aprender os padrões habituais de acesso de usuários e dispositivos, observando horários, localizações, sistemas utilizados e volume de atividades. “Quando ocorre um desvio relevante, como um acesso realizado de outro país ou uma sequência incomum de downloads, o sistema pode gerar um alerta ou exigir uma nova autenticação”.
Outra aplicação, conforme Elaine, está na automação da resposta a incidentes. Plataformas integradas podem bloquear links, colocar mensagens em quarentena, suspender acessos suspeitos, isolar dispositivos e encaminhar ocorrências para análise da equipe de segurança. “Essa automação precisa operar com regras claras, registros de auditoria e supervisão humana, principalmente quando a decisão pode interromper processos importantes da empresa”.
Por fim, a executiva reforça que a defesa mais consistente combina inteligência artificial, autenticação multifator, gestão de identidades, controle de acessos, atualização de sistemas, políticas claras e capacitação contínua.
“Nenhuma tecnologia isolada consegue responder a todas as ameaças. Mas o mais importante é que a segurança digital não pode funcionar apenas durante uma crise ou um grande evento. Ela precisa fazer parte da cultura, da governança e da rotina das empresas”, conclui.
Ouça a rádio de Minas