Utilix
Voltar para o blog
Boletim Semanal de Segurança

O que aconteceu em segurança digital esta semana

Edição #003
7 a 13 de julho de 2026
● nova edição
4.300
sites falsos criados para explorar a Copa do Mundo 2026
83%
das campanhas de phishing já utilizam inteligência artificial
3/seg
tentativas de golpe financeiro por segundo no Brasil em 2026

Copa 2026: mais de 4.300 sites falsos e o site da FIFA clonado 5 vezes em português

Copa do Mundo

A Copa do Mundo de 2026, sediada na América do Norte, tornou-se o maior evento de golpes digitais já registrado no Brasil. Levantamento da Fortinet identificou mais de 4.300 domínios fraudulentos criados com referências ao torneio entre janeiro e julho — 1.140 deles classificados como suspeitos e ativos. Paralelamente, a empresa de cibersegurança ESET identificou pelo menos 5 páginas clonadas do site oficial da FIFA com versões em português, oferecendo ingressos para jogos já esgotados com preços reduzidos artificialmente. Um dos indícios mais concretos de fraude: o site oficial da FIFA não oferece o idioma português — os sites falsos sim.

Os golpes mais ativos incluem venda de ingressos falsos (principalmente via Telegram), lojas com produtos falsificados, transmissões piratas que instalam malware, aplicativos falsos de acompanhamento dos jogos e phishing personalizado explorando o nome de patrocinadores e companhias aéreas. A regra de ouro: o único canal oficial de ingressos é fifa.com, sem "br" ou variações no endereço.

CNN Brasil — Crimes digitais aumentam durante a Copa; mil sites fraudulentos

83% do phishing já usa IA: ataques mais convincentes, mais rápidos e mais personalizados

IA e Phishing

Um levantamento da Kaseya divulgado em 2026 revela que 83% das campanhas de phishing já utilizam recursos de inteligência artificial para personalizar mensagens e aumentar a taxa de cliques. Mensagens produzidas por IA alcançam taxas de interação significativamente superiores às dos modelos tradicionais — o que na prática significa que o phishing de 2026 não tem mais os erros gramaticais e o tom genérico que antes serviam de alerta.

No contexto da Copa, a IA está sendo usada para monitorar o comportamento dos torcedores em redes sociais meses antes do evento e construir mensagens hiper-personalizadas com referências a jogadores favoritos, cidades-sede e preferências identificadas publicamente. "A Copa de 2026 será provavelmente o maior laboratório já visto para o uso de inteligência artificial em golpes digitais", afirma Rodolfo Almeida, COO da ViperX. O sinal de alerta muda: se antes era o texto cheio de erros, agora é a urgência e o canal não oficial.

IPNews — 4.300 sites falsos exploram a Copa; especialistas alertam para IA

Paraná no alerta: clonagem de portais governamentais e golpe do CPF bloqueado em alta

Regional

O Departamento de Repressão aos Crimes Cibernéticos (DRCC) da Polícia Civil do Paraná registrou aumento expressivo de golpes entre junho e julho de 2026, com foco em dois vetores principais. O primeiro é a clonagem de portais governamentais — a Prefeitura de Londrina emitiu alerta sobre o site falso prefeituradelondrina.org (o oficial é londrina.pr.gov.br), usado para cobrar taxas falsas de impostos e serviços. O segundo é o golpe do agendamento da CNH e Carteira de Identidade Nacional: criminosos cobram taxas indevidas por serviços que são gratuitos nos canais oficiais.

O padrão é consistente com o observado nacionalmente: anúncios patrocinados no Google colocando páginas falsas no topo dos resultados de busca, acima dos sites oficiais. Antes de qualquer pagamento de taxa ou serviço público online, confirme a URL: sites do governo federal terminam em .gov.br, municipais em .gov.br ou no domínio oficial do município.

Portal Bonde — Principais ameaças digitais de junho no Paraná

QR Code falso em locais físicos: o golpe que cresce durante grandes eventos

QR Code

Com o aumento de torcedores circulando em bares, aeroportos e espaços públicos durante a Copa, especialistas alertam para o crescimento do QRLjacking — a substituição de QR Codes legítimos por versões falsas coladas sobre os originais em cardápios, totens e cartazes. Ao escanear, o usuário é direcionado para uma página que imita o sistema de pagamento ou de acesso ao serviço, mas captura dados bancários ou instala malware.

O detalhe que entrega o golpe: após escanear um QR Code legítimo, o endereço que aparece no navegador deve ser o do estabelecimento ou serviço que você conhece. Endereços com caracteres aleatórios, encurtadores de URL ou domínios desconhecidos são sinal de alerta. Nunca insira senha ou dados de pagamento em uma página acessada via QR Code sem antes verificar o endereço completo na barra do navegador.

BRaining — 8 golpes digitais que ameaçam torcedores durante a Copa
// dica da semana — como verificar um link antes de clicar durante a Copa
Recebeu um link suspeito da Copa?

Cole o endereço na ferramenta do Utilix e veja uma análise automática: domínio recente, encurtador, typosquatting e outros sinais de phishing — em segundos, sem cadastro.

Verificar link agora →

Este boletim é publicado toda segunda-feira com base em notícias e dados verificados de fontes públicas. Os links de referência levam diretamente às fontes originais. Nenhuma informação é patrocinada ou tem relação comercial com as fontes citadas.

Próxima edição: segunda-feira, 20 de julho de 2026 Ver todos os posts →