Poucos acontecimentos mobilizam tantas pessoas quanto um grande torneio internacional de futebol. Milhões de torcedores acompanham partidas, compram produtos licenciados, reservam viagens, buscam ingressos e interagem diariamente com marcas ligadas ao evento. Toda essa movimentação gera oportunidades econômicas importantes, mas também desperta o interesse de cibercriminosos, que enxergam nesses momentos uma chance de ampliar o alcance de golpes online. O resultado: um aumento significativo de fraudes baseadas em phishing, engenharia social e falsificação de identidade, com impactos que atingem consumidores, patrocinadores, fornecedores e organizadores.
Os números reforçam essa preocupação. Um estudo recente revelou que mais de um terço (36%) dos patrocinadores, fornecedores, parceiros e apoiadores oficiais associados ao principal torneio mundial de futebol de 2026 não possui as medidas de segurança de e-mail necessárias para se proteger contra a falsificação de domínios. Em outras palavras, muitas organizações ligadas ao evento permanecem vulneráveis a ataques que exploram o uso indevido de suas marcas para enganar clientes, parceiros comerciais e o público em geral. Trata-se de uma fragilidade preocupante, especialmente quando consideramos a enorme visibilidade que essas empresas alcançam durante os jogos.
Os criminosos sabem que a confiança é um ativo valioso. Por isso, frequentemente se passam por agentes ligados ao evento como companhias aéreas, redes hoteleiras, plataformas de venda de ingressos, serviços de entrega ou grandes marcas de consumo. Utilizando domínios muito semelhantes aos legítimos e mensagens cuidadosamente elaboradas, eles criam páginas falsas e comunicações que parecem autênticas com o uso aprimorado da inteligência artificial. O FBI, inclusive, fez um alerta sobre a proliferação de sites falsos que se passam por canais oficiais da empresa organizadora do torneio esportivo. Mais de 4.300 domínios fraudulentos já foram identificados.
O objetivo com uso dessas páginas pode variar entre roubo de credenciais, captura de dados pessoais, instalação de malware ou fraudes de pagamentos. Para as vítimas, os maiores prejuízos incluem perdas financeiras e vazamento de informações sensíveis. Para as empresas, os danos vão além do aspecto econômico, atingindo diretamente a reputação e a confiança construída junto ao mercado. Enquanto especialista em cibersegurança, penso que prezar pela integridade da marca seja, hoje, um dos maiores desafios no ambiente digital.
Empresas investem anos construindo credibilidade, mas bastam alguns ataques bem-sucedidos para que consumidores passem a desconfiar de comunicações legítimas. Com isso, o problema deixa de ser apenas tecnológico. As instituições que participam desses grandes eventos precisam entender que a proteção da marca não se limita ao uso correto de logotipos ou à gestão de engajamento nas redes sociais. É fundamental garantir que clientes e parceiros consigam identificar, com clareza, quando uma comunicação é genuína e quando se trata de uma tentativa de fraude.
Você sabia que existem selos para marcas?
Uma alternativa para saber se você está, de fato, falando com a marca e não com um impostor, é conferir se o e-mail possui o VMC (Verified Mark Certificate) – uma tecnologia da GlobalSign, por exemplo, que permite organizações exibirem um selo de autenticidade (estilo o “verificado” das redes sociais) diretamente na caixa de entrada dos destinatários ao lado das mensagens enviadas. Isso associa oficialmente a identidade da organização ao seu domínio de envio.
Quando o destinatário recebe um e-mail, ele consegue visualizar o logotipo oficial da empresa antes mesmo de abrir a mensagem. Esse elemento oferece uma referência imediata de legitimidade, reduzindo as chances de que usuários sejam enganados por comunicações fraudulentas. Além de dificultar ataques de falsificação de identidade, a tecnologia contribui para aumentar a confiança dos destinatários e melhorar o reconhecimento da marca em canais digitais.
Outra ferramenta que pode ser útil às organizações nesse momento é o S/MIME (Secure/Multipurpose Internet Mail Extensions). Essa tecnologia adiciona uma camada extra de proteção aos e-mails por meio da assinatura digital e da criptografia das mensagens. Na prática, ela contribui para que o conteúdo não seja alterado durante o envio, reduzindo os riscos de falsificação e aumentando a confiança nas comunicações corporativas direcionadas aos clientes e stakeholders.
E sempre vale reforçar algumas orientações como: tenham cuidado ao clicar em links recebidos por e-mail, mensagens de texto ou aplicativos de conversa, especialmente quando envolverem promoções, sorteios, venda de ingressos ou ofertas relacionadas aos jogos. Antes de fornecer qualquer informação pessoal ou financeira, verifique se o endereço do site é legítimo e confirme que a comunicação foi enviada por canais oficiais.
Desconfie de mensagens que criem senso de urgência excessiva, solicitem pagamentos imediatos ou prometam benefícios muito acima do esperado. Pequenas verificações podem fazer toda a diferença para evitar prejuízos.
O fato é que a popularidade dos grandes torneios esportivos continuará atraindo a atenção de cibercriminosos. Por isso, a discussão sobre segurança digital precisa acompanhar o crescimento desses eventos. Consumidores devem manter hábitos seguros de navegação e verificação de mensagens recebidas, enquanto empresas precisam investir em mecanismos que protejam suas marcas e seus públicos. A confiança digital é construída diariamente e depende de ações concretas. Quanto mais transparente e verificável for uma comunicação, menores serão as oportunidades para quem tenta explorar a empolgação dos torcedores em benefício próprio.
Luiza Dias é Presidente da GlobalSign Brasil – empresa líder no mercado de certificação digital no mundo. Vencedora da categoria ‘Melhor CEO’ do Open Mind Awards 2024, Luiza é a única mulher latino-americana a ocupar este cargo em uma Autoridade Certificadora (AC) de Raiz Internacional. Possui 19 anos de carreira, 10 deles dedicados à GlobalSign, onde ocupou os cargos de Vendedora, Gerente de Vendas Latam e, desde 2021, a presidência para o Brasil. Foi responsável por implantar o primeiro escritório físico da empresa no país, localizado em Belo Horizonte (MG), e tornou-se uma importante referência feminina do mercado de tecnologia e cibersegurança de toda a América Latina.
