A infra-estrutura cibercriminosa ligada ao Campeonato do Mundo FIFA 2026 já está activa, revela um relatório da empresa de cibersegurança Fortinet publicado no início de Junho. Entre Janeiro e Maio deste ano foram registados mais de 13 mil novos domínios relacionados com o Mundial. Cerca de 8,8% desses domínios foram identificados como maliciosos ou suspeitos através da análise de padrões e actividade fraudulenta. A investigação evidencia um vasto ecossistema de ameaças concebido para explorar o interesse de adeptos, colaboradores, patrocinadores e organizações ligadas ao evento.Os esquemas de venda de bilhetes continuam entre as ameaças mais comuns. A Fortinet identificou várias páginas fraudulentas que imitam os canais oficiais da FIFA para roubar dados pessoais, informações bancárias e credenciais de acesso. Em alguns casos, para aumentar a credibilidade, as burlas incluem ainda falsos pacotes de viagem com voos e alojamento.As tácticas utilizadas são variadas, desde o phishing, um tipo de ataque cibernético que usa mensagens falsas para tentar obter dados pessoais, financeiros ou palavras-passe, a lojas fictícias, fraudes com cartões-presente e esquemas de obtenção de pagamentos indevidos. No "FIFA World Cup 2026: Cyberthreat Landscape Report", a empresa sublinha que estes esquemas são promovidos em diversas plataformas como o Telegram, lojas falsas de merchandising e aplicações maliciosas de apostas.Mais de 1700 contas suspeitas de roubo de identidadeA empresa identificou mais de 1700 contas e canais suspeitos de roubo de identidade relacionados com a FIFA em redes sociais e plataformas de mensagens. Quase 90% destes casos estavam no Facebook e no Instagram. Estas contas são utilizadas para disseminar ligações fraudulentas, promoções falsas, campanhas de phishing e malware.Foram também encontradas aplicações maliciosas e ficheiros APK — formato utilizado pelo sistema operativo Android para distribuir e instalar aplicações — associados ao Mundial e campanhas de ofertas de emprego falsas que redireccionam as vítimas para páginas fraudulentas de início de sessão com o objectivo de capturar credenciais.