Estes domínios destinam-se a diferentes esquemas: venda de bilhetes falsos, transmissões fraudulentas carregadas de malware e comercialização de merchandising contrafeito. A investigação mostra que não se trata de iniciativas isoladas, mas sim de operações coordenadas, com clusters de DNS partilhados e estratégias de segmentação linguística e geográfica. Inglês, espanhol e português dominam as campanhas, adaptando-se ao público global e latino-americano.

Um dos riscos mais sérios recai sobre os sistemas oficiais de bilhética da FIFA, que poderão ser atacados por botnets preparados para manipular filas de espera, inflacionar preços dinâmicos e revender bilhetes a valores exorbitantes. Além disso, os esquemas fraudulentos são amplificados por plataformas como Telegram, fóruns da dark web, redes sociais e até anúncios pagos em motores de pesquisa.

A análise também revelou padrões de "domain aging", onde domínios registados antecipadamente para 2026, 2030 e 2034 permanecem inativos para ganhar legitimidade e serem ativados mais tarde. O uso concentrado de registrars como GoDaddy e Namecheap, bem como TLDs baratos (.online, .shop, .store), mostra a preferência dos atacantes por soluções de baixo custo e fáceis de automatizar.

As implicações são vastas: adeptos expostos a golpes de alto valor, a FIFA e patrocinadores vulneráveis a perdas financeiras e reputacionais, e cidades anfitriãs afetadas por esquemas ligados a alojamento e transportes. A fraude, longe de ser espontânea, está a ser arquitetada com a mesma precisão do próprio torneio.

Para mitigar riscos, a Check Point recomenda monitorização contínua de domínios suspeitos, maior rigor dos registrars, recolha de inteligência em várias plataformas e reforço imediato dos sistemas de bilhética contra bots. Paralelamente, é essencial sensibilizar os adeptos para práticas seguras, como comprar apenas em canais oficiais, desconfiar de ofertas demasiado vantajosas e verificar com atenção os endereços dos sites.