Cibercriminosos aproveitam a Copa do Mundo para entrar em campo

Em contextos marcados por emoção, urgência e sobrecarga de informação, cresce a incidência de golpes que exploram o comportamento do usuário para induzir cliques, cadastros, compartilhamento de dados e pagamentos indevidos. Entre as práticas mais comuns estão falsas promoções, sites de apostas fraudulentos, aplicativos falsos, sorteios inexistentes e mensagens com conteúdo alarmista.

O cenário acompanha tendências apontadas pelo relatório Global Cybersecurity Outlook 2026, do World Economic Forum, que destaca o peso crescente da desinformação, da fragmentação geopolítica e do uso ofensivo de inteligência artificial (IA) no ambiente digital.

Nesse contexto, a Elytron Cybersecurity, especializada em serviços ofensivos e defensivos de segurança da informação, alerta para o aumento dos riscos cibernéticos em períodos de grande mobilização social, como a Copa do Mundo.

Segundo Daniel Tupinambá, CISO Strategy da Elytron Cybersecurity, a combinação entre o fervor da Copa do Mundo e a polarização eleitoral cria uma “cortina de fumaça” ideal para a atuação de agentes maliciosos. “O excesso de informação, a ansiedade e as emoções à flor da pele reduzem o senso crítico dos usuários. Nesse ambiente, os cibercriminosos exploram o caos com campanhas de desinformação e ataques de motivação geopolítica, dois fatores que já preocupam organizações no mundo inteiro”, afirma.

Segundo ao executivo da Elytron, a boa e velha engenharia social continua entre as estratégias mais eficazes dos atacantes. No contexto da Copa, eles também se aproveitam da popularização das plataformas de apostas esportivas — as chamadas “bets” — para criar sites falsos, aplicativos fraudulentos e campanhas enganosas com promessas de bônus, vantagens exclusivas ou prêmios garantidos.

O avanço desse tipo de fraude acompanha uma preocupação crescente do mercado com esquemas cada vez mais sofisticados de phishing, fraude digital e manipulação de confiança em larga escala. O phishing por e-mail e o uso de credenciais roubadas seguem entre os principais vetores de acesso inicial em incidentes cibernéticos. Ao mesmo tempo, o vishing (phishing por voz) vem ganhando velocidade e eficácia.

De acordo com o CrowdStrike 2025 Global Threat Report, esse tipo de operação cresceu 442% entre o primeiro e o segundo semestre de 2024, enquanto o tempo médio para movimentação lateral após a invasão caiu para 48 minutos, com registros extremos de apenas 51 segundos.

Além da manipulação direta do usuário, a Elytron destaca que a infraestrutura digital também permanece sob pressão constante. Entre as principais frentes de risco, estão:

• Exploração de vulnerabilidades: segue como um dos principais vetores de acesso inicial em escala global. Dispositivos expostos à internet, como firewalls, VPNs e sistemas desatualizados, continuam sendo alvos prioritários. Em períodos de distração operacional, qualquer brecha pode ser explorada com rapidez.
• Ameaças relacionadas à IA: criminosos usam IA generativa para escalar ataques, adaptar mensagens a diferentes perfis e superar barreiras linguísticas e culturais. O avanço dos deepfakes de áudio e vídeo amplia o risco de fraude, personificação e manipulação, em um cenário no qual vulnerabilidades ligadas à IA são apontadas como uma das categorias de risco de crescimento mais acelerado.
• Ataques ultrarrápidos: o tempo de reação das equipes de defesa está cada vez mais comprimido. A aceleração do chamado breakout time mostra como os invasores conseguem sair de um ponto inicial de comprometimento e se movimentar lateralmente pela rede em questão de minutos — ou até segundos.
• Malwares do tipo infostealer: o roubo massivo de dados armazenados em navegadores pessoais aumenta o risco de exposição de credenciais corporativas, que podem ser revendidas e reutilizadas posteriormente em acessos silenciosos e ilegítimos.