A empresa Elytron Cybersecurity, especializada em serviços ofensivos e defensivos de segurança da informação, lançou alerta para o aumento dos riscos cibernéticos em períodos de grande mobilização social, como a Copa do Mundo. Em contextos marcados por emoção, urgência e sobrecarga de informação, cresce a incidência de golpes que exploram o comportamento do usuário para induzir cliques, cadastros, compartilhamento de dados e pagamentos indevidos. Entre as práticas mais comuns estão falsas promoções, sites de apostas fraudulentos, aplicativos falsos, sorteios inexistentes e mensagens com conteúdo alarmista.
Segundo Daniel Tupinambá, gestor de estratégia, a combinação entre o fervor da Copa do Mundo e a polarização eleitoral cria uma “cortina de fumaça” ideal para a atuação de agentes maliciosos. “O excesso de informação, a ansiedade e as emoções à flor da pele reduzem o senso crítico dos usuários. Nesse ambiente, os cibercriminosos exploram o caos com campanhas de desinformação e ataques de motivação geopolítica, dois fatores que já preocupam organizações no mundo inteiro”, afirma. O cenário acompanha tendências apontadas pelo relatório Global Cybersecurity Outlook (“Perspectiva Global de Cibersegurança”) 2026, do Fórum Econômico Mundial, que destaca o peso crescente da desinformação, da fragmentação geopolítica e do uso ofensivo de IA no ambiente digital.
Engenharia social segue como principal porta de entrada
A engenharia social continua entre as estratégias mais eficazes dos atacantes. No contexto da Copa, eles também se aproveitam da popularização das plataformas de apostas esportivas — as chamadas “bets” — para criar sites falsos, aplicativos fraudulentos e campanhas enganosas com promessas de bônus, vantagens exclusivas ou prêmios garantidos.
No ambiente político, a lógica se repete. Criminosos podem disparar e-mails e mensagens com falsas pesquisas eleitorais, escândalos fabricados ou convocações urgentes para capturar dados, induzir pagamentos ou direcionar vítimas a páginas maliciosas. O avanço desse tipo de fraude acompanha uma preocupação crescente do mercado com esquemas cada vez mais sofisticados de phishing, fraude digital e manipulação de confiança em larga escala.
Phishing e vishing ganham escala e sofisticação
O phishing por e-mail e o uso de credenciais roubadas seguem entre os principais vetores de acesso inicial em incidentes cibernéticos. Ao mesmo tempo, o vishing (phishing por voz) vem ganhando velocidade e eficácia. De acordo com o CrowdStrike 2025 Global Threat Report, esse tipo de operação cresceu 442% entre o primeiro e o segundo semestre de 2024, enquanto o tempo médio para movimentação lateral após a invasão caiu para 48 minutos, com registros extremos de apenas 51 segundos. Em cenários de alta exposição midiática, criminosos podem ligar para vítimas se passando por suporte técnico de plataformas de apostas, equipes de atendimento ou representantes de campanhas, pressionando por confirmações bancárias, instalação de ferramentas remotas ou compartilhamento de credenciais.
Além da manipulação direta do usuário, a Elytron destaca que a infraestrutura digital também permanece sob pressão constante. Entre as principais frentes de risco, estão:
- Exploração de vulnerabilidades: segue como um dos principais vetores de acesso inicial em escala global. Dispositivos expostos à internet, como firewalls, VPNs e sistemas desatualizados, continuam sendo alvos prioritários. Em períodos de distração operacional, qualquer brecha pode ser explorada com rapidez.
- Ameaças relacionadas à IA: criminosos usam IA generativa para escalar ataques, adaptar mensagens a diferentes perfis e superar barreiras linguísticas e culturais. O avanço dos deepfakes de áudio e vídeo amplia o risco de fraude, personificação e manipulação, em um cenário no qual vulnerabilidades ligadas à IA são apontadas como uma das categorias de risco de crescimento mais acelerado.
- Ataques ultrarrápidos: o tempo de reação das equipes de defesa está cada vez mais comprimido. A aceleração do chamado breakout time mostra como os invasores conseguem sair de um ponto inicial de comprometimento e se movimentar lateralmente pela rede em questão de minutos — ou até segundos.
- Malwares do tipo infostealer: o roubo massivo de dados armazenados em navegadores pessoais aumenta o risco de exposição de credenciais corporativas, que podem ser revendidas e reutilizadas posteriormente em acessos silenciosos e ilegítimos.
Fique por dentro do mundo financeiro das notícias e opiniões que rolam no Ceará, Nordeste e Brasil.