O apito de abertura da Copa do Mundo FIFA 2026 soou a 11 de junho em Dallas, mas os cibercriminosos aqueceram meses antes. Enquanto 48 seleções disputam o maior torneio de futebol da história nos Estados Unidos, no México e no Canadá, os investigadores de segurança documentaram mais de 13.000 domínios fraudulentos registados entre janeiro e maio de 2026, uma campanha de fraude digital sem precedentes no desporto mundial. Este artigo analisa os dados, os atores, as táticas e o que está em jogo para os adeptos, as organizações parceiras e as infraestruturas dos países anfitriões.
A dimensão real da ameaça: 13.000 domínios, 270 vetores por dia
Os números publicados pelo FortiGuard Labs da Fortinet em junho de 2026 são inequívocos: mais de 13.000 novos domínios temáticos da Copa do Mundo 2026 foram registados entre janeiro e maio de 2026, dos quais 8,8% foram identificados como maliciosos ou suspeitos. A Arctic Wolf chegou a uma conclusão semelhante com uma métrica ainda mais preocupante: mais de 10.000 domínios maliciosos ativos desde janeiro, o equivalente a 270 novos vetores de ataque por dia.
Estes domínios não são simples páginas de phishing genérico. O FortiGuard identificou nove categorias distintas de infraestrutura maliciosa: sites de venda de bilhetes falsos, lojas de merchandising fraudulento, aplicações de apostas e streaming com malware, APKs de terceiros com risco elevado, perfis de impersonação nas redes sociais, ofertas de emprego falsas, burlas com criptomoedas e malware infostealer com credenciais expostas. O Canadian Centre for Cyber Security documentou que cibercriminosos de língua chinesa clonaram o site oficial da FIFA em mais de 300 domínios para recolher informações de adeptos.
O relatório de risco Allianz Risk Barometer 2026 posiciona os incidentes cibernéticos como o risco global número um pelo quinto ano consecutivo, com uma taxa de resposta de 42%, superando em 10 pontos percentuais a ameaça seguinte. Num evento que atrai centenas de milhares de turistas estrangeiros e é transmitido a biliões de espetadores, a superfície de ataque é colossal.
Ghost Stadium: o ataque que contorna a autenticação em tempo real
A campanha mais sofisticada documentada pelos investigadores em 2026 recebeu o nome de Ghost Stadium. Atribuída por analistas do Group-IB a um ator de ameaça de língua chinesa e com motivação financeira, esta plataforma vai muito além do phishing tradicional.
O Ghost Stadium é classificado como uma plataforma AiTM (Adversary-in-the-Middle) potenciada por inteligência artificial, concebida para atacar contas empresariais no Google Workspace. A sua característica mais alarmante é a capacidade de contornar a autenticação multifator (MFA) em tempo real: ao posicionar-se entre a vítima e o serviço legítimo, a plataforma interceta tokens de sessão válidos imediatamente após o utilizador completar a verificação em dois passos, tornando a proteção adicional ineficaz contra este vetor específico.
A cadeia de ataque do Ghost Stadium segue três vetores paralelos. O primeiro dirige-se a adeptos através de typosquatting e spoofing institucional, usando domínios como fifa-tickets[.]vip. O segundo imita marcas desportivas como a Nike e a Adidas, ocultando a infraestrutura maliciosa por detrás do Cloudflare para dificultar o bloqueio. O terceiro explora a vaga de contratações associada ao torneio, com sites de recrutamento falsos destinados a roubar credenciais corporativas de organizações ligadas ao evento.
A utilização do Cloudflare como proxy de ocultação é particularmente astuta: ao rotear o tráfego malicioso através da infraestrutura legítima da Cloudflare, os atacantes dificultam a deteção baseada em reputação de IP e tornam o bloqueio seletivo tecnicamente complexo sem afetar tráfego legítimo.
FBI emite alerta PSA260527: 30 domínios maliciosos confirmados
A 27 de maio de 2026, o Internet Crime Complaint Center (IC3) do FBI emitiu o aviso público PSA260527, documentando ataques de spoofing contra o site oficial da FIFA. O alerta lista mais de 30 domínios maliciosos já confirmados e adverte que novos endereços continuarão a surgir ao longo do torneio. Entre os exemplos identificados constam:
fifa[.]cab,fifa[.]pink,fifa[.]blue,fifa[.]pubFIFA[.]city,Fifa[.]bio,fifa[.]beer,fifa[.]clickfifa[.]cam,fifa[.]ceo,fifa[.]help,filfa[.]orgfifa-online[.]com,fifa-2026[.]xyzfifa-hr[.]com,fifa-careerhub[.]com,fifaworldcup-careers[.]com,fifahiring[.]com
A táctica dominante é o typosquatting combinado com domínios de topo alternativos (TLDs). A proliferação de centenas de extensões genéricas disponíveis torna praticamente impossível para um utilizador comum distinguir um domínio oficial de um fraudulento sem verificação direta. O FBI recomenda que os utilizadores acedam sempre a fifa.com digitando o endereço diretamente na barra de navegação, em vez de recorrer a motores de pesquisa ou clicar em ligações recebidas por e-mail ou mensagens diretas.
Ismael Valenzuela, vice-presidente de investigação de inteligência de ameaças na Arctic Wolf, foi direto na avaliação: “Os atacantes estão a usar o Mundial como cobertura para executar operações de phishing de alto volume contra adeptos e as organizações que apoiam o evento.”
Mapa das ameaças: nove categorias de ataque documentadas
A tabela seguinte compila as categorias de ataque identificadas pelo FortiGuard Labs, pela Arctic Wolf, pelo CSIS e pelo FBI, com os vetores técnicos e os alvos primários de cada uma. A amplitude e a diversidade das táticas confirmam que este não é um problema limitado a um subconjunto de utilizadores, mas um risco sistémico que abrange desde adeptos individuais a organizações governamentais.
| Categoria de Ataque | Vetor Técnico | Alvo Primário | Exemplo Documentado |
|---|---|---|---|
| Fraude de bilhetes | Domínios falsos, phishing via e-mail e SMS | Adeptos individuais | fifa-tickets[.]vip, fifa-2026[.]xyz |
| Roubo de credenciais corporativas | Ghost Stadium AiTM, PDFs armadilhados | Organizações parceiras, staff de cidades anfitriãs | PDF “manual do colaborador” com malware |
| Fraude de merchandising | Lojas falsas protegidas por Cloudflare | Consumidores online | Imitações de Nike e Adidas com SSL válido |
| Aplicações móveis maliciosas | APKs de terceiros com spyware/infostealer | Utilizadores iOS e Android | Apps de streaming e apostas falsas |
| Burlas de criptomoedas | Tokens FIFA falsos, fan tokens fraudulentos | Investidores de criptomoedas | Lançamentos de tokens não oficiais |
| Recrutamento fraudulento | Sites de emprego falsos, phishing LinkedIn | Candidatos a emprego | fifa-careerhub[.]com, fifahiring[.]com |
| Ransomware contra infraestruturas | Comprometimento de redes de apoio ao evento | Fornecedores de logística e tecnologia | Campanhas ativas identificadas pelos investigadores |
| Hacktivismo e DDoS | Botnets, ataques de negação de serviço | Serviços públicos dos países anfitriões | Grupos pró-Rússia e pró-Irão monitorados |
| Espionagem e recolha de informações | Engenharia social, malware avançado | Delegações diplomáticas e governamentais | Alvos identificados pelos serviços de inteligência |
Phishing, fraude de bilhetes e o perfil da vítima típica
Justin Moore, diretor sénior de investigação de ameaças na Unit 42 da Palo Alto Networks, sintetizou a hierarquia de riscos: “O risco mais frequente e generalizado é a atividade criminosa como burlas de bilhetes, impersonação, fraude de QR code e até ransomware contra infraestruturas de suporte.”
A fraude de bilhetes é o vetor de maior volume por razões estruturais: a procura excede largamente a oferta para os jogos de maior prestígio, os preços no mercado secundário são múltiplos do valor facial, e a urgência percebida leva adeptos a desligar os mecanismos de cautela habituais. Os domínios fraudulentos replicam visualmente os sites legítimos da FIFA e das federações nacionais com uma fidelidade crescente, assistida por ferramentas de design geradas por inteligência artificial que permitem replicar identidades visuais com muito menos esforço técnico do que há quatro anos.
Nas redes sociais, os atacantes usam o Discord, o WhatsApp e o Telegram para dirigir potenciais vítimas a sites maliciosos. Os esquemas variam entre ofertas de bilhetes a preços abaixo do mercado e concursos falsos com prémios de viagens para as cidades anfitriãs. Em ambos os casos, o objetivo final é o mesmo: capturar dados de cartão de crédito, credenciais de acesso ou instalar malware nos dispositivos.
A população mais vulnerável é a de utilizadores de dispositivos móveis em ambientes de redes públicas durante as semanas do torneio. A combinação de urgência, conectividade insegura (Wi-Fi de aeroportos, hotéis e estádios) e sofisticação técnica dos atacantes cria condições ideais para comprometimentos em escala. Um dispositivo comprometido num aeroporto pode resultar num acesso persistente a contas bancárias, e-mail corporativo e plataformas de gestão de identidade.
Hacktivistas e ameaças de atores estatais: a camada geopolítica
Além do crime organizado de motivação financeira, o Centro de Estudos Estratégicos e Internacionais (CSIS) identificou um segundo nível de ameaça com implicações geopolíticas. Atores alinhados com estados-nação representam um risco sério de perturbação do torneio, embora nenhuma atividade disruptiva confirmada tenha sido publicamente atribuída até à data de publicação deste artigo.
O CSIS classifica as formas de ação esperadas em cinco categorias distintas: ataques de negação de serviço distribuída (DDoS) contra serviços públicos e plataformas de streaming; defacement de sites com mensagens políticas ou ideológicas; operações de fuga de dados visando patrocinadores e parceiros comerciais; campanhas de desinformação nas redes sociais para maximizar o impacto mediático; e recolha de informações de inteligência contra representantes diplomáticos presentes nas cidades anfitriãs.
O contexto geopolítico de 2026 amplifica estes riscos. A guerra na Ucrânia continua a mobilizar grupos hacktivistas pró-russos que demonstraram capacidade técnica para comprometer infraestruturas de eventos de grande escala. O facto de o torneio ser organizado nos Estados Unidos acrescenta um alvo simbólico de particular relevância para múltiplos atores adversariais. A organização nos três países anfitriões também implica a gestão de superfícies de ataque heterogéneas com enquadramentos regulatórios distintos.
Copa 2022 vs. Copa 2026: como a ameaça evoluiu em quatro anos
A comparação entre o torneio no Qatar em 2022 e o de 2026 revela uma evolução qualitativa e quantitativa das ameaças. Segundo o Canadian Centre for Cyber Security, a principal diferença reside no grau de preparação antecipada: em 2026, a infraestrutura maliciosa estava “preparada e à espera” meses antes do apito inicial, com 1.000 domínios suspeitos registados muito antes do início das operações de ataque ativas.
| Dimensão | Copa do Mundo 2022 (Qatar) | Copa do Mundo 2026 (EUA/México/Canadá) |
|---|---|---|
| Domínios maliciosos pré-torneio | Centenas documentados | Mais de 13.000 (FortiGuard Labs, janeiro a maio 2026) |
| Ritmo de criação de domínios | Pico nas semanas do torneio | 270 novos domínios por dia desde janeiro |
| Táticas de phishing predominantes | E-mail estático, templates padronizados | Phishing gerado por IA, smishing, deepfake de voz e vídeo |
| Plataformas AiTM com bypass de MFA | Ausentes ou rudimentares | Ghost Stadium com contorno de MFA em tempo real |
| Atores de ameaça identificados | Cibercrime genérico, poucos APTs | APTs de língua chinesa, grupos alinhados com estados |
| Vetores de ataque documentados | Phishing, bilhetes falsos, malware básico | 9 categorias incluindo tokens cripto, vistos e APKs |
| Alvos organizacionais | Adeptos e profissionais de media | Adeptos, parceiros, cidades anfitriãs, delegações diplomáticas |
| Clonagem do site da FIFA | Dezenas de domínios | Mais de 300 domínios (só por atores chineses) |
A diferença mais significativa é a adoção generalizada de inteligência artificial ofensiva. Em 2022, os ataques dependiam de kits de phishing padronizados e de personalização manual, o que limitava a escala e a qualidade das campanhas. Em 2026, as ferramentas de IA generativa permitem criar mensagens hiper-personalizadas, imitar a voz de figuras públicas em chamadas de vídeo e gerir automaticamente centenas de campanhas em paralelo com um único operador.
Riscos para organizações parceiras e infraestruturas de apoio
Os investigadores da Arctic Wolf encontraram evidências de que os atacantes não se limitam aos adeptos. A infraestrutura de ataque inclui alvos institucionais: a empresa documentou sites de recrutamento falsos concebidos para roubar contas Google Workspace e um PDF “manual do colaborador” armadilhado utilizado contra colaboradores de pelo menos uma cidade anfitriã.
Este vetor é particularmente preocupante porque o torneio implica uma rede complexa de contratações temporárias, com dezenas de milhares de trabalhadores a ser integrados em organizações que gerem eventos, segurança, catering, transporte e media. A urgência dos processos de recrutamento e a inexperiência de muitos colaboradores temporários criam condições favoráveis para ataques de engenharia social.
Empresas de logística, fornecedores de tecnologia para os estádios, parceiros de transmissão e organizações de media credenciadas são alvos de elevado valor. Um comprometimento bem-sucedido destas entidades pode ter consequências que vão desde a exfiltração de dados comerciais sensíveis até à disrupção de serviços críticos durante transmissões em direto. A cadeia de fornecimento tecnológica do torneio envolve centenas de fornecedores com níveis de maturidade em cibersegurança muito heterogéneos, e cada elo fraco representa uma potencial porta de entrada.
OnyxC2: o infostealer de 250 dólares que ameaça adeptos e organizações
Em paralelo com a explosão de domínios maliciosos temáticos do torneio, os investigadores da BlackFog publicaram a 11 de junho de 2026 uma análise detalhada do OnyxC2, um infostealer-as-a-service que surgiu em fóruns cibercriminosos no início de 2026 e que o FortiGuard identificou como parte do ecossistema de ameaças ativo durante a Copa.
O OnyxC2 está disponível por 250 dólares por mês no plano standard, com um plano premium a 500 dólares que inclui módulos de acesso remoto HVNC, e uma opção de compra do código-fonte por 6.000 dólares. O que distingue esta plataforma de infostealers mais antigos é a amplitude dos alvos: 210 aplicações e extensões em nove categorias, incluindo 37 browsers Chromium, 8 Gecko, 95 extensões Chrome, 14 extensões Gecko, 6 extensões de autenticação em dois fatores, 5 gestores de passwords, 17 carteiras de criptomoedas, 11 clientes FTP e 5 clientes de e-mail.
A técnica de evasão é sofisticada: o OnyxC2 usa DLL sideloading através de um executável legítimo assinado (disfarçado como biblioteca gráfica NVIDIA), com o payload a permanecer encriptado em AES-256 até ao momento da execução. Quando verificado no VirusTotal a 30 de maio de 2026, a componente maliciosa apresentava zero deteções em 71 motores antivírus. O malware incorpora ainda um túnel Tor embutido e comunica com o servidor de controlo através do Cloudflare para mascarar o tráfego malicioso como tráfego legítimo de HTTPS.
Para os adeptos que acedem a contas bancárias ou corporativas em dispositivos móveis durante o torneio, o OnyxC2 representa uma ameaça concreta: basta instalar uma APK de streaming falso ou clicar num link de phishing para comprometer completamente todas as contas acessíveis a partir do dispositivo, incluindo gestores de passwords e extensões de autenticação em dois fatores.
A IA como multiplicador de força nos ciberataques ao Mundial
A grande narrativa de 2026 é que a inteligência artificial inverteu a assimetria de recursos no cibercrime. Historicamente, os defensores tinham acesso a ferramentas mais sofisticadas do que os atacantes individuais. As ferramentas de IA generativa acessíveis ao público quebraram esta assimetria de forma definitiva.
No contexto da Copa do Mundo, os investigadores documentaram o uso de IA para criar páginas de phishing visualmente indistinguíveis dos sites legítimos da FIFA e dos patrocinadores; gerar mensagens personalizadas em múltiplos idiomas sem os erros gramaticais que antes denunciavam ataques automatizados; produzir deepfakes de voz e vídeo de jogadores e figuras públicas para legitimar burlas; e otimizar os horários de envio de campanhas para maximizar taxas de abertura durante os períodos de maior interesse mediático, nomeadamente nas horas que antecedem e seguem os jogos.
Esta aceleração tecnológica coloca as equipas de segurança das organizações parceiras do torneio perante um desafio sem precedente. Os Indicadores de Comprometimento (IOCs) tradicionais baseados em assinaturas tornam-se menos eficazes contra malware polimórfico gerado por IA, e a velocidade de criação de novos domínios, 270 por dia, supera largamente a capacidade humana de resposta manual. A única solução viável é a automação defensiva com análise comportamental em tempo real.
5 previsões para a fase final do torneio
Com base nos padrões observados durante a fase de grupos e na análise das infraestruturas maliciosas documentadas até junho de 2026, os investigadores de segurança antecipam as seguintes tendências para as restantes semanas do evento:
- Pico de ataques nas 48 horas anteriores a cada jogo de eliminatórias. Os padrões históricos de eventos desportivos mostram que a intensidade das campanhas de phishing correlaciona diretamente com a urgência mediática. As quartas de final e as meias-finais serão os momentos de maior risco para adeptos à procura de bilhetes de última hora.
- Expansão das campanhas de QR code nos recintos desportivos. Os estádios são ambientes com conectividade intensa onde muitos visitantes digitalizam QR codes para aceder a menus, serviços e informações. Os investigadores esperam ver stickers com QR codes maliciosos sobrepostos a infraestrutura legítima dentro e nas imediações dos recintos.
- Tentativas de DDoS durante a final de 19 de julho em Nova Jérsia. A visibilidade global máxima do evento cria um incentivo elevado para grupos hacktivistas tentarem ações disruptivas simbólicas contra plataformas de streaming e sites oficiais no momento de maior audiência mundial.
- Fuga de dados de pelo menos um parceiro corporativo do torneio. A complexidade da cadeia de fornecimento tecnológico e o número de organizações com acesso a dados sensíveis tornam estatisticamente provável um incidente de comprometimento de terceiros antes do encerramento do evento.
- Novas variantes do Ghost Stadium direcionadas para dispositivos iOS e Microsoft 365. A plataforma documentada pelo Group-IB foca-se atualmente no Google Workspace, mas os investigadores antecipam extensões da capacidade AiTM para contas Apple ID e Microsoft 365, alargando o alcance a uma base de utilizadores empresariais significativamente maior.
Como se proteger: guia prático para adeptos e organizações
Para os adeptos que seguem o torneio presencialmente ou a partir de casa, as recomendações do FBI, da Arctic Wolf e do FortiGuard convergem em medidas concretas e imediatamente implementáveis:
- Bilhetes apenas em fifa.com, digitado diretamente na barra de endereços, nunca através de motores de pesquisa ou ligações recebidas
- Evitar Wi-Fi público para qualquer transação financeira; usar uma VPN auditada caso seja necessária conectividade em ambientes públicos
- Verificar domínios com atenção: qualquer variação de fifa.com, incluindo subdomínios não oficiais ou TLDs alternativos, deve ser tratada como suspeita
- Não instalar APKs de fontes não oficiais, mesmo que prometam acesso a streams gratuitos de jogos
- Ativar chaves de segurança física FIDO2 (como YubiKey ou Google Titan) em contas críticas, em vez de apenas TOTP, que é vulnerável a ataques AiTM como o Ghost Stadium
Para organizações que apoiam o torneio ou têm colaboradores nas cidades anfitriãs, as prioridades são distintas: monitorização de Certificate Transparency logs para deteção precoce de domínios que imitam a marca da organização; formação de emergência sobre phishing de recrutamento para todos os colaboradores temporários integrados para o evento; revisão de políticas de acesso remoto para reduzir a superfície de ataque durante o torneio; e implementação de soluções anti-AiTM que detectem sessões proxy, dado que os mecanismos de MFA baseados apenas em TOTP são insuficientes contra o Ghost Stadium.
Contexto histórico: eventos desportivos como laboratório de ciberataques
A utilização de grandes eventos desportivos como plataforma de ataque tem precedentes documentados que ajudam a contextualizar a escala do problema em 2026. Os Jogos Olímpicos de Inverno de Pyeongchang em 2018 foram palco do ataque Olympic Destroyer, que comprometeu os sistemas de credenciação e afetou a cerimónia de abertura, com atribuição posterior a grupos de inteligência russos. Os Jogos de Tóquio de 2020, realizados em 2021, registaram mais de 450 milhões de tentativas de ataque cibernético durante o período de competição, segundo a NTT, empresa responsável pela infraestrutura tecnológica do evento.
A Copa do Mundo 2022 no Qatar introduziu novos vetores com a app Hayya, obrigatória para adeptos, que levantou preocupações de privacidade e segurança amplamente documentadas. No entanto, a escala e a sofisticação observadas em 2026 representam uma rutura qualitativa. A diferença central é a democratização das ferramentas ofensivas: em 2018, um ataque da sofisticação do Olympic Destroyer requeria recursos de um ator estatal. Em 2026, uma plataforma como o Ghost Stadium é vendida a qualquer comprador num fórum cibercriminoso por valores acessíveis a grupos de crime organizado de média dimensão.
Perguntas Frequentes
Quantos domínios falsos da FIFA foram registados para a Copa do Mundo 2026?
O FortiGuard Labs da Fortinet documentou mais de 13.000 domínios temáticos da Copa do Mundo 2026 registados entre janeiro e maio de 2026, dos quais 8,8% foram classificados como maliciosos ou suspeitos. A Arctic Wolf identificou mais de 10.000 domínios ativamente maliciosos no mesmo período, equivalente a 270 novos vetores de ataque por dia.
O que é o Ghost Stadium e porque é perigoso para os adeptos?
O Ghost Stadium é uma plataforma AiTM (Adversary-in-the-Middle) potenciada por IA, atribuída pelo Group-IB a um ator de língua chinesa. O seu principal perigo é a capacidade de contornar a autenticação de dois fatores (MFA) em tempo real, ao interceptar tokens de sessão válidos imediatamente após a vítima completar a verificação MFA. Dirige-se principalmente a contas empresariais no Google Workspace, mas também a adeptos que acedem a plataformas de bilhética através de dispositivos corporativos.
O FBI emitiu algum alerta sobre ciberataques relacionados com a Copa do Mundo 2026?
Sim. A 27 de maio de 2026, o IC3 do FBI emitiu o alerta público PSA260527, listando mais de 30 domínios maliciosos confirmados que imitam o site oficial da FIFA. O alerta adverte que novos domínios continuarão a surgir durante o torneio e recomenda que os utilizadores acedam sempre a fifa.com digitando o endereço diretamente na barra de navegação.
Que tipos de ataque são mais comuns durante a Copa do Mundo 2026?
Os investigadores identificaram nove categorias principais: fraude de bilhetes, roubo de credenciais corporativas via Ghost Stadium, lojas de merchandising falsas, aplicações móveis maliciosas, burlas de criptomoedas com tokens FIFA falsos, recrutamento fraudulento, ransomware contra fornecedores de serviços, ataques DDoS de hacktivistas, e espionagem contra delegações diplomáticas.
O que é o OnyxC2 e como se relaciona com a Copa do Mundo?
O OnyxC2 é um infostealer-as-a-service surgido no início de 2026, disponível a partir de 250 dólares por mês, que rouba credenciais de 210 aplicações incluindo browsers, gestores de passwords e carteiras de criptomoedas. O FortiGuard identificou-o como parte do ecossistema de ameaças ativo durante o torneio, especialmente relevante para adeptos que acedem a contas financeiras ou corporativas em dispositivos móveis durante os jogos.
O TOTP (Google Authenticator, Authy) protege contra o Ghost Stadium?
Não. O Ghost Stadium é uma plataforma AiTM que contorna o TOTP ao interceptar o token de sessão gerado após a autenticação bem-sucedida. A única proteção eficaz contra este tipo de ataque são as chaves de segurança física baseadas no padrão FIDO2/WebAuthn (como YubiKey ou Google Titan), que vinculam a autenticação ao domínio legítimo e não podem ser interceptadas por um proxy adversarial.
Como reportar domínios suspeitos relacionados com a Copa do Mundo?
O FBI recomenda que as vítimas e quem detete domínios suspeitos apresentem uma queixa em ic3.gov, incluindo o domínio fraudulento, a descrição da interação com o site, a informação financeira se aplicável, e qualquer endereço de criptomoeda relevante. Em Portugal, os incidentes podem ser reportados ao CERT.PT através do portal cncs.gov.pt.
Cobertura Relacionada
Artigos Relacionados em shattered.io
- Relatório Unit 42 2026: Ciberataques Roubam Dados em 72 Minutos
- Hackers Russos Atacam WhatsApp e Signal: SIS Alerta Oficiais [2026]
- AI Cyberattacks: 90% Autónomos, 40K Falhas [2026]
- Grupos de Ransomware Sobem 49%: 8.159 Vítimas em 2025 [2026]
- Ataques de Phishing: Como Reconhecer e Evitar
- Cloudflare 2026 Threat Report: 47M Ataques, Recorde de 31,4 Tbps [2026]
Fontes externas verificadas:
- FBI IC3 Aviso PSA260527: Atores de Ameaça Falsificam Sites da FIFA
- Cybersecurity Dive: Copa do Mundo FIFA Enfrenta Ameaças Extensas
- CSIS: A Ameaça Cibernética à Copa do Mundo 2026
- BlackFog: OnyxC2, o Novo Infostealer que Ataca 210 Aplicações
- CyberProof: Defender o Campo Digital — Ameaças Cibernéticas na Copa 2026
