A empresa de cibersegurança **Group-IB** expôs uma operação de phishing em larga escala visando fãs de futebol ansiosos para garantir ingressos para a Copa do Mundo da **FIFA** de 2026. A operação, apelidada de GHOST STADIUM, envolve uma rede de mais de 300 domínios fraudulentos projetados para roubar credenciais e detalhes de pagamento. **GHOST STADIUM: Uma Impersonação Meticulosa** Observado desde novembro de 2025, o GHOST STADIUM é um dos quatro atores de ameaças independentes identificados pela **Group-IB** visando o torneio. Esses atores registraram coletivamente mais de 4.300 domínios fraudulentos se passando pela presença web oficial da **FIFA** desde agosto de 2025. Cerca de 3.800 desses domínios estão atualmente estacionados, prontos para ativação à medida que o torneio se aproxima. **Detalhes do Kit de Phishing** Os atores de ameaças utilizam um kit de phishing desenvolvido com Layui 2.7.6m, uma biblioteca de UI de código aberto chinesa. De acordo com a **Group-IB**, esta biblioteca é "virtualmente desconhecida fora da comunidade de desenvolvedores chineses". O kit replica o sistema de login da **FIFA**, redirecionando os usuários de volta para o site legítimo após capturar suas credenciais. A página de phishing também solicita um parâmetro de redefinição de senha, permitindo que o invasor bloqueie a vítima de sua conta e revenda quaisquer ingressos associados. Comentários em chinês foram encontrados incorporados em todo o código-fonte. A análise da infraestrutura revelou certificados SSL compartilhados e IDs de rastreamento do Meta Pixel em todos os mais de 300 domínios, ligando a rede às mesmas contas de publicidade do Facebook. **Impacto Financeiro** A **Group-IB** estima que 79 dos domínios de phishing identificados estavam vendendo exclusivamente ingressos premium e de hospitalidade, com preços entre US$ 1.500 e US$ 10.000 ou mais. Com mais de 600 registros de vítimas observados em um único domínio, a empresa estima que as perdas potenciais apenas para fraude de ingressos premium podem variar de US$ 71 milhões a US$ 474 milhões. Perdas totais em todos os níveis de fraude, incluindo roubo de credenciais e vendas de ingressos de nível inferior, "poderiam razoavelmente atingir bilhões". A campanha é distribuída principalmente por meio de publicidade paga no Facebook, oferecendo ingressos a preços tão baixos quanto US$ 60 para assentos oficialmente precificados em milhares, com mensagens de "por ordem de chegada" para pressionar as compras. **Recomendações** A **Group-IB** aconselha os fãs a comprar ingressos apenas através do fifa.com, digitado diretamente em um navegador, e a tratar qualquer domínio que use uma variante hifenizada do nome da **FIFA** como fraudulento. A empresa notificou as autoridades relevantes e conduziu sua investigação de março a maio de 2026. [](https://www.recordedfuture.com/?utm_source=therecord&utm_medium=ad)