Golpistas usam transmissões da Copa para espalhar vírus; saiba se proteger

O caminho até o golpe costuma começar por canais legítimos de comunicação. Links para supostas transmissões gratuitas circulam no WhatsApp, Telegram, redes sociais e até aparecem em resultados de buscas no Google. A promessa é sempre a mesma: assistir aos jogos sem pagar nada, em sites que imitam plataformas conhecidas com identidade visual roubada e conteúdo localizado para o mercado brasileiro.

Kimhy explica que os agentes maliciosos registram domínios relacionados à Copa meses antes do evento, seja para construir histórico suficiente e escapar de filtros de reputação, seja para ativá-los quando o tráfego aumenta. O que mudou desde a Copa do Catar, em 2022, é o volume e o nível de automação envolvidos.

Ao entrar em um site falso de streaming, o usuário raramente encontra qualquer transmissão. O que encontra, na maior parte dos casos, é uma sequência de armadilhas. Arquivos podem ser baixados automaticamente, sem nenhuma ação do visitante. Em outros cenários, a página exibe avisos falsos de atualização de navegador ou player de vídeo, induzindo o usuário a instalar um aplicativo que, na prática, é malware.

Segundo Kimhy, campanhas do tipo ClickFix estão entre as maiores preocupações identificadas pela equipe de inteligência de ameaças da Acronis. Esses ataques "costumam se apresentar como convites legítimos, vendas de ingressos ou aplicativos de streaming, atraindo as vítimas com descontos ou ofertas gratuitas". Na prática, o objetivo é instalar apps maliciosos ou enganar a vítima para que forneça suas credenciais de acesso.

O objetivo dos criminosos vai além de uma senha isolada. Ao acessar uma página maliciosa, o usuário pode ter senhas, dados bancários, credenciais de contas de streaming e perfis em redes sociais expostos sem perceber. Os cookies de autenticação — arquivos que mantêm o usuário conectado em sites e aplicativos — também estão na mira, e representam um risco particular: com eles, é possível acessar contas alheias sem precisar conhecer a senha.

A aparência de um site falso de streaming raramente é neutra. O excesso costuma denunciar a fraude antes de qualquer outro sinal: pop-ups que se abrem sozinhos, banners que cobrem o conteúdo e anúncios que redirecionam para outras páginas são marcas frequentes dessas plataformas. URLs com nomes estranhos, cheias de números ou com domínios incomuns como .xyz, .top e .click reforçam o alerta.

Sites legítimos de streaming não pedem instalação de APK fora da loja oficial, não exigem cadastro antes de mostrar qualquer conteúdo e não condicionam o acesso ao download de nenhum programa. Quando isso acontece, é hora de fechar a aba.

A combinação de urgência e volume de público cria condições ideais para esse tipo de ataque. Torcedores que procuram links de última hora, dispostos a acessar qualquer página que prometa a transmissão ao vivo, são alvos mais vulneráveis do que em situações cotidianas.

Os números ajudam a dimensionar o problema. Dados da TransUnion indicam que 40% dos brasileiros afirmam ter sido alvo de fraudes por e-mail, internet, telefone ou mensagens de texto, com prejuízo mediano de R$ 6.311 por vítima entre os que sofreram perdas financeiras.

O relatório anual da Febraban aponta que golpes financeiros causaram prejuízos de R$ 10,1 bilhões no Brasil em 2024, alta de 17% em relação ao ano anterior.

Antes de acessar qualquer outro site, vale conferir se o endereço corresponde exatamente ao da plataforma conhecida — uma letra trocada ou um domínio diferente já é sinal de fraude. Manter o navegador e o antivírus atualizados reduz a exposição a vulnerabilidades exploradas por páginas maliciosas. Ativar a autenticação em duas etapas nas contas de streaming e redes sociais adiciona uma camada de proteção mesmo que uma senha seja comprometida.

Além disso, a proteção começa pela escolha da plataforma. Os jogos da Copa do Mundo de 2026 têm transmissão oficial no Brasil pelo Globoplay e pela CazéTV, no YouTube. Acesse diretamente esses serviços pelos seus endereços conhecidos ou aplicativos oficiais. Dessa forma, você elimina o principal vetor de risco.

Quem suspeitar que acessou um site malicioso ou instalou algum aplicativo suspeito deve agir com rapidez. A troca imediata de senhas — especialmente de e-mail, banco e streaming — é o primeiro passo. Em paralelo, é necessário verificar as movimentações bancárias e acionar o banco caso haja qualquer transação não reconhecida.

Aplicativos instalados a partir de fontes desconhecidas devem ser removidos, e o dispositivo precisa ser escaneado com um antivírus atualizado. Plataformas afetadas também devem ser notificadas para que possam encerrar sessões ativas em outros dispositivos.

A sofisticação crescente dessas campanhas — destacada por Kimhy como algo que "deveria preocupar as pessoas" — torna a resposta rápida ainda mais necessária. Quanto mais tempo uma credencial comprometida permanece ativa, maior o estrago.

Com informações de Acronis