Golpe da FIFA: falsa oferta de emprego rouba dados; veja dicas
Com a aproximação da Copa do Mundo de 2026, criminosos virtuais estão usando o interesse pelo evento para aplicar golpes. Uma pesquisa da Gen, empresa de segurança digital dona das marcas Norton e Avast, identificou uma campanha que usa falsas ofertas de emprego em nome da FIFA e de outras organizações ligadas ao torneio para roubar dados dos usuários.
Segundo a investigação, os golpistas criam processos de contratação falsos. Eles usam perfis de recrutadores com dados e fotos reais de profissionais do LinkedIn, convites para reuniões virtuais e sites que imitam páginas de recrutamento. As páginas fraudulentas copiam logotipos, descrições de vagas e botões de login para enganar as vítimas.
A primeira recomendação é desconfiar de vagas que surgem de forma inesperada ou que parecem boas demais. Grandes organizações, como a FIFA, não abordam candidatos fora de plataformas oficiais de recrutamento. Ofertas enviadas por WhatsApp, SMS, e-mail de origem desconhecida ou mensagens em redes sociais como Instagram e LinkedIn devem ser tratadas com suspeita.
É importante verificar se a vaga está em um site oficial da organização. Os criminosos usam inteligência artificial para criar sites maliciosos que se parecem com os originais, copiando logotipos, cores e layout. Mesmo que o site tenha boa aparência, é necessário confirmar a veracidade da oferta.
Os golpistas também criam perfis falsos de recrutadores no LinkedIn, usando dados e fotos de profissionais reais. Eles entram em contato com as vítimas, enviam convites para entrevistas e as direcionam para sites fraudulentos, onde pedem informações pessoais.
Após criar sites e perfis falsos, os criminosos convencem as vítimas a fornecer dados sigilosos. A pessoa clica em um link, acessa o site falso e é convidada a fazer login, muitas vezes usando a conta do Google. Os pesquisadores descobriram que, quando uma página maliciosa é derrubada, os golpistas registram novos domínios para continuar a fraude. Desde 1º de maio de 2026, os produtos da Gen bloquearam mais de 250 ataques, mas o número real pode ser maior.
O golpe pode pedir credenciais corporativas, e não apenas contas pessoais. Iskander Sanchez-Rola, diretor da Norton, afirma que os criminosos usam inteligência artificial para replicar processos de recrutamento e aproveitar a confiança em marcas conhecidas. As vítimas acreditam estar diante de uma oportunidade legítima, mas estão entregando informações valiosas.
A recomendação final é confirmar a existência da vaga nos canais oficiais da organização e usar ferramentas de cibersegurança, como o Norton 360, que ajudam a detectar sites fraudulentos e tentativas de phishing.