Com o torneio internacional de futebol agendado para junho e julho de 2026 nos Estados Unidos, Canadá e México, os atores de ameaças estão ativamente implantando centenas de sites de phishing. Esses sites imitam o domínio oficial fifa.com, mas usam variações sutis de ortografia (por exemplo, fiffa[.]com) e domínios de nível superior alternativos (.org, .xyz, .live, .sale). Portais de emprego falsos, como “jobs-fifa[.]com” ou “fifa-hiring[.]com”, também estão sendo usados. ### Coleta de Dados e Abuso Potencial O **FBI** observa que esses sites fraudulentos coletam dados sensíveis dos usuários, incluindo nomes, endereços, números de telefone e detalhes bancários. Essas informações podem ser usadas para roubo de identidade, contas fraudulentas e golpes financeiros. Os usuários devem ter extrema cautela ao interagir com qualquer site que alegue afiliação com a **FIFA**. ### Campanhas de Malvertising A escala dessas campanhas é significativa. A **Group-IB** e a **Bitdefender** relataram campanhas de malvertising relacionadas à Copa do Mundo promovidas através de anúncios no **Google Search**, **Facebook**, **Telegram** e **WhatsApp**. Pesquisadores da **Group-IB** atribuíram uma operação importante a um ator de ameaça chinês rastreado como Ghost Stadium. Essa operação utiliza mais de 300 sites de phishing, clones do portal real da **FIFA**, para cometer fraude de ingressos premium. .jpg) *Fonte: Group-IB* A **Bitdefender** observou atividade fraudulenta desde fevereiro, visando usuários no Reino Unido, Portugal, Espanha, Argélia, EUA, Canadá, México, Brasil, Alemanha e Austrália. Esses golpes envolvem mercadorias falsas, kits e colecionáveis, serviços de streaming e ofertas de figurinhas **Panini**.  *Fonte: Bitdefender* ### Medidas de Proteção Para evitar ser vítima desses golpes, o **FBI** recomenda o seguinte: * Digite manualmente fifa.com em seu navegador. * Evite anúncios de pesquisa patrocinados ou use um bloqueador de anúncios. * Verifique se o URL termina em .com. * Use favoritos para sites oficiais da **FIFA**. * Evite links suspeitos enviados por mensagens diretas. * Nunca insira dados sensíveis a menos que o site seja verificado como autêntico. Usuários que encontrarem atividades suspeitas são encorajados a relatá-las ao **Internet Crime Complaint Center (IC3)** do **FBI**, fornecendo detalhes como o domínio falso usado, histórico de interações e informações de pagamento.