🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança e o FBI alertam que uma onda de fraudes com o tema FIFA já está atingindo os torcedores da Copa do Mundo de 2026, dias antes do início do jogo, em 11 de junho.
Relatórios recentes descrevem milhares de domínios semelhantes ao FIFA, malware bancário escondido em aplicativos de streaming piratas e pelo menos uma operação que copia a página de login do FIFA bem o suficiente para assumir o controle de contas reais.
É um alvo óbvio. Mais de seis milhões de torcedores são esperados em 16 cidades dos Estados Unidos, Canadá e México, e a FIFA disse que recebeu mais de 150 milhões de pedidos de ingressos nos primeiros 15 dias, deixando o torneio com cerca de 30 vezes mais inscrições. Os ingressos são escassos, os fãs estão ansiosos e o dinheiro está circulando rapidamente, e é exatamente disso que a fraude precisa.
Um operador, 300 sites FIFA clonados
As descobertas mais detalhadas vêm do Grupo-IB, que rastreou mais de 4.300 domínios fraudulentos da FIFA registrados desde agosto de 2025. No centro está um grupo chamado GHOST STADIUM, uma operação movida a dinheiro e de língua chinesa que executa um kit de phishing em mais de 300 desses sites.
A farsa é boa. A página é uma cópia quase perfeita do fifa.com e imita o login único real do FIFA, executado pela PingIdentity, até o ID do cliente genuíno copiado do site ao vivo. Ele carrega suas imagens diretamente dos próprios servidores da FIFA, para que a página pareça autêntica e passe por ferramentas que sinalizam imagens copiadas.
Aqui está a parte que causa o estrago: a página de login falsa também pede para redefinir a senha. Depois que a vítima insere seus dados, o invasor pode bloqueá-la de sua própria conta FIFA e revender quaisquer ingressos vinculados a ela.
A maior parte do tráfego vem de anúncios do Facebook, com os mesmos códigos de rastreamento reutilizados em todo o cluster, além de links no Telegram, WhatsApp e em resultados de pesquisa. O site aceita pagamentos de cinco maneiras diferentes: entrada direta com cartão, gateways de pagamento externos, aplicativos de transferência de dinheiro como Chime e Nequi, processadores exclusivos para o México e uma opção de criptografia que converte um pagamento com cartão em criptomoeda, que é muito mais difícil de recuperar.
Essa última é uma dica útil, porque a emissão oficial de ingressos da FIFA nunca aceita criptografia, então qualquer vendedor que solicite é uma farsa.
O Group-IB estima apenas as perdas decorrentes da fraude em bilhetes de prémios e de hospitalidade entre 71 milhões e 474 milhões de dólares, e afirma que toda a campanha poderá ascender a milhares de milhões. Essas são estimativas baseadas na infraestrutura que podem ser observadas, e não em perdas confirmadas.
Milhares de domínios, muitos tipos de golpes
Não é apenas o Grupo-IB. O FortiGuard Labs contou mais de 13 mil domínios com o tema da Copa do Mundo registrados entre janeiro e maio, cerca de 8,8% deles maliciosos ou suspeitos.
O comunicado do FBI lista dezenas de domínios FIFA falsos, desde sósias com erros ortográficos até páginas falsas de empregos da FIFA, e alerta que mais estão por vir. Outros pesquisadores mapearam milhares de sites semelhantes e mais de mil contas sociais falsas.
A fraude de ingressos é apenas uma peça. O Group-IB também encontrou lojas de mercadorias falsificadas, sites de streaming falsos que cobram uma taxa de assinatura e depois instalam malware que entrega o controle ao invasor e sites de apostas falsos que coletam digitalizações de passaportes e selfies para roubo de identidade.
A Bitdefender rastreou separadamente e-mails de loteria da FIFA prometendo pagamentos de até US$ 2 milhões. O Group-IB também sinalizou um mercado de “phishing como serviço” que vende kits de golpes prontos e bots de compra de ingressos, portanto, derrubar um operador dificilmente ajuda.
As peças se encaixam: domínios falsos capturam as pesquisas de ingressos, anúncios e resultados de pesquisa empurram o tráfego, despejos de senhas roubadas alimentam o controle de contas e aplicativos transferidos por sideload transformam a caça ao stream em fraude bancária.
Malware bancário oculto em aplicativos de streaming
Para os fãs que buscam transmissões de jogos gratuitas, o maior perigo está no telefone. O ThreatFabric viu um aumento no número de aplicativos de streaming não oficiais maliciosos, muitos deles fingindo ser o popular RojaDirecta, perto da recente final da Liga dos Campeões, e espera uma repetição na Copa do Mundo em maior escala.
A Kaspersky vinculou esses mesmos aplicativos a trojans bancários Android, malware criado para drenar dinheiro de aplicativos bancários e criptográficos, e nomeou duas famílias: Massiv e Perseus. Esses aplicativos não estão no Google Play, portanto, instalar um significa clicar nos avisos que normalmente o bloqueariam.
Uma vez instalado, o malware usa as ferramentas de acessibilidade do Android para assumir o controle do telefone. Ele pode colocar telas falsas de login de banco em aplicativos reais, registrar o que o proprietário digita, interceptar códigos únicos de mensagens de texto e aplicativos de login destinados a manter as contas seguras e controlar a tela à distância.
O Perseus, construído com base no código vazado de um Trojan mais antigo chamado Cerberus, até lê aplicativos de anotações para senhas salvas e frases de recuperação criptográfica. A bandeira vermelha mais simples, diz ThreatFabric, é um aplicativo de streaming solicitando acesso de acessibilidade. Não há nenhuma razão honesta para precisar disso.
Golpes sociais, logins roubados e Wi-Fi arriscado
A mídia social é
Relatórios recentes descrevem milhares de domínios semelhantes ao FIFA, malware bancário escondido em aplicativos de streaming piratas e pelo menos uma operação que copia a página de login do FIFA bem o suficiente para assumir o controle de contas reais.
É um alvo óbvio. Mais de seis milhões de torcedores são esperados em 16 cidades dos Estados Unidos, Canadá e México, e a FIFA disse que recebeu mais de 150 milhões de pedidos de ingressos nos primeiros 15 dias, deixando o torneio com cerca de 30 vezes mais inscrições. Os ingressos são escassos, os fãs estão ansiosos e o dinheiro está circulando rapidamente, e é exatamente disso que a fraude precisa.
Um operador, 300 sites FIFA clonados
As descobertas mais detalhadas vêm do Grupo-IB, que rastreou mais de 4.300 domínios fraudulentos da FIFA registrados desde agosto de 2025. No centro está um grupo chamado GHOST STADIUM, uma operação movida a dinheiro e de língua chinesa que executa um kit de phishing em mais de 300 desses sites.
A farsa é boa. A página é uma cópia quase perfeita do fifa.com e imita o login único real do FIFA, executado pela PingIdentity, até o ID do cliente genuíno copiado do site ao vivo. Ele carrega suas imagens diretamente dos próprios servidores da FIFA, para que a página pareça autêntica e passe por ferramentas que sinalizam imagens copiadas.
Aqui está a parte que causa o estrago: a página de login falsa também pede para redefinir a senha. Depois que a vítima insere seus dados, o invasor pode bloqueá-la de sua própria conta FIFA e revender quaisquer ingressos vinculados a ela.
A maior parte do tráfego vem de anúncios do Facebook, com os mesmos códigos de rastreamento reutilizados em todo o cluster, além de links no Telegram, WhatsApp e em resultados de pesquisa. O site aceita pagamentos de cinco maneiras diferentes: entrada direta com cartão, gateways de pagamento externos, aplicativos de transferência de dinheiro como Chime e Nequi, processadores exclusivos para o México e uma opção de criptografia que converte um pagamento com cartão em criptomoeda, que é muito mais difícil de recuperar.
Essa última é uma dica útil, porque a emissão oficial de ingressos da FIFA nunca aceita criptografia, então qualquer vendedor que solicite é uma farsa.
O Group-IB estima apenas as perdas decorrentes da fraude em bilhetes de prémios e de hospitalidade entre 71 milhões e 474 milhões de dólares, e afirma que toda a campanha poderá ascender a milhares de milhões. Essas são estimativas baseadas na infraestrutura que podem ser observadas, e não em perdas confirmadas.
Milhares de domínios, muitos tipos de golpes
Não é apenas o Grupo-IB. O FortiGuard Labs contou mais de 13 mil domínios com o tema da Copa do Mundo registrados entre janeiro e maio, cerca de 8,8% deles maliciosos ou suspeitos.
O comunicado do FBI lista dezenas de domínios FIFA falsos, desde sósias com erros ortográficos até páginas falsas de empregos da FIFA, e alerta que mais estão por vir. Outros pesquisadores mapearam milhares de sites semelhantes e mais de mil contas sociais falsas.
A fraude de ingressos é apenas uma peça. O Group-IB também encontrou lojas de mercadorias falsificadas, sites de streaming falsos que cobram uma taxa de assinatura e depois instalam malware que entrega o controle ao invasor e sites de apostas falsos que coletam digitalizações de passaportes e selfies para roubo de identidade.
A Bitdefender rastreou separadamente e-mails de loteria da FIFA prometendo pagamentos de até US$ 2 milhões. O Group-IB também sinalizou um mercado de “phishing como serviço” que vende kits de golpes prontos e bots de compra de ingressos, portanto, derrubar um operador dificilmente ajuda.
As peças se encaixam: domínios falsos capturam as pesquisas de ingressos, anúncios e resultados de pesquisa empurram o tráfego, despejos de senhas roubadas alimentam o controle de contas e aplicativos transferidos por sideload transformam a caça ao stream em fraude bancária.
Malware bancário oculto em aplicativos de streaming
Para os fãs que buscam transmissões de jogos gratuitas, o maior perigo está no telefone. O ThreatFabric viu um aumento no número de aplicativos de streaming não oficiais maliciosos, muitos deles fingindo ser o popular RojaDirecta, perto da recente final da Liga dos Campeões, e espera uma repetição na Copa do Mundo em maior escala.
A Kaspersky vinculou esses mesmos aplicativos a trojans bancários Android, malware criado para drenar dinheiro de aplicativos bancários e criptográficos, e nomeou duas famílias: Massiv e Perseus. Esses aplicativos não estão no Google Play, portanto, instalar um significa clicar nos avisos que normalmente o bloqueariam.
Uma vez instalado, o malware usa as ferramentas de acessibilidade do Android para assumir o controle do telefone. Ele pode colocar telas falsas de login de banco em aplicativos reais, registrar o que o proprietário digita, interceptar códigos únicos de mensagens de texto e aplicativos de login destinados a manter as contas seguras e controlar a tela à distância.
O Perseus, construído com base no código vazado de um Trojan mais antigo chamado Cerberus, até lê aplicativos de anotações para senhas salvas e frases de recuperação criptográfica. A bandeira vermelha mais simples, diz ThreatFabric, é um aplicativo de streaming solicitando acesso de acessibilidade. Não há nenhuma razão honesta para precisar disso.
Golpes sociais, logins roubados e Wi-Fi arriscado
A mídia social é
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #golpes #da #copa #do #mundo #fifa #2026 #já #estão #ativos: #sites #falsos, #malware #bancário #e #logins #roubados
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário