Copa do Mundo entra em campo — e os cibercriminosos também
Bets, eleições e redes sociais se tornam terreno fértil para fraudes digitais, golpes de engenharia social e campanhas de desinformação, alerta a Elytron Cybersecurity
A Elytron Cybersecurity, especializada em serviços ofensivos e defensivos de segurança da informação, alerta para o aumento dos riscos cibernéticos em períodos de grande mobilização social, como a Copa do Mundo. Em contextos marcados por emoção, urgência e sobrecarga de informação, cresce a incidência de golpes que exploram o comportamento do usuário para induzir cliques, cadastros, compartilhamento de dados e pagamentos indevidos. Entre as práticas mais comuns estão falsas promoções, sites de apostas fraudulentos, aplicativos falsos, sorteios inexistentes e mensagens com conteúdo alarmista.
Segundo Daniel Tupinambá, CISO Strategy da Elytron Cybersecurity, a combinação entre o fervor da Copa do Mundo e a polarização eleitoral cria uma “cortina de fumaça” ideal para a atuação de agentes maliciosos. “O excesso de informação, a ansiedade e as emoções à flor da pele reduzem o senso crítico dos usuários. Nesse ambiente, os cibercriminosos exploram o caos com campanhas de desinformação e ataques de motivação geopolítica, dois fatores que já preocupam organizações no mundo inteiro”, afirma. O cenário acompanha tendências apontadas pelo relatório Global Cybersecurity Outlook 2026, do World Economic Forum, que destaca o peso crescente da desinformação, da fragmentação geopolítica e do uso ofensivo de IA no ambiente digital.
Engenharia social segue como principal porta de entrada
A boa e velha engenharia social continua entre as estratégias mais eficazes dos atacantes. No contexto da Copa, eles também se aproveitam da popularização das plataformas de apostas esportivas — as chamadas “bets” — para criar sites falsos, aplicativos fraudulentos e campanhas enganosas com promessas de bônus, vantagens exclusivas ou prêmios garantidos.
No ambiente político, a lógica se repete. Criminosos podem disparar e-mails e mensagens com falsas pesquisas eleitorais, escândalos fabricados ou convocações urgentes para capturar dados, induzir pagamentos ou direcionar vítimas a páginas maliciosas. O avanço desse tipo de fraude acompanha uma preocupação crescente do mercado com esquemas cada vez mais sofisticados de phishing, fraude digital e manipulação de confiança em larga escala.
Phishing e vishing ganham escala e sofisticação
O phishing por e-mail e o uso de credenciais roubadas seguem entre os principais vetores de acesso inicial em incidentes cibernéticos. Ao mesmo tempo, o vishing (phishing por voz) vem ganhando velocidade e eficácia. De acordo com o CrowdStrike 2025 Global Threat Report, esse tipo de operação cresceu 442% entre o primeiro e o segundo semestre de 2024, enquanto o tempo médio para movimentação lateral após a invasão caiu para 48 minutos, com registros extremos de apenas 51 segundos. Em cenários de alta exposição midiática, criminosos podem ligar para vítimas se passando por suporte técnico de plataformas de apostas, equipes de atendimento ou representantes de campanhas, pressionando por confirmações bancárias, instalação de ferramentas remotas ou compartilhamento de credenciais.
Além da manipulação direta do usuário, a Elytron destaca que a infraestrutura digital também permanece sob pressão constante. Entre as principais frentes de risco, estão:
Segundo Daniel Tupinambá, CISO Strategy da Elytron Cybersecurity, a combinação entre o fervor da Copa do Mundo e a polarização eleitoral cria uma “cortina de fumaça” ideal para a atuação de agentes maliciosos. “O excesso de informação, a ansiedade e as emoções à flor da pele reduzem o senso crítico dos usuários. Nesse ambiente, os cibercriminosos exploram o caos com campanhas de desinformação e ataques de motivação geopolítica, dois fatores que já preocupam organizações no mundo inteiro”, afirma. O cenário acompanha tendências apontadas pelo relatório Global Cybersecurity Outlook 2026, do World Economic Forum, que destaca o peso crescente da desinformação, da fragmentação geopolítica e do uso ofensivo de IA no ambiente digital.Engenharia social segue como principal porta de entrada
A boa e velha engenharia social continua entre as estratégias mais eficazes dos atacantes. No contexto da Copa, eles também se aproveitam da popularização das plataformas de apostas esportivas — as chamadas “bets” — para criar sites falsos, aplicativos fraudulentos e campanhas enganosas com promessas de bônus, vantagens exclusivas ou prêmios garantidos.
No ambiente político, a lógica se repete. Criminosos podem disparar e-mails e mensagens com falsas pesquisas eleitorais, escândalos fabricados ou convocações urgentes para capturar dados, induzir pagamentos ou direcionar vítimas a páginas maliciosas. O avanço desse tipo de fraude acompanha uma preocupação crescente do mercado com esquemas cada vez mais sofisticados de phishing, fraude digital e manipulação de confiança em larga escala.
Phishing e vishing ganham escala e sofisticação
O phishing por e-mail e o uso de credenciais roubadas seguem entre os principais vetores de acesso inicial em incidentes cibernéticos. Ao mesmo tempo, o vishing (phishing por voz) vem ganhando velocidade e eficácia. De acordo com o CrowdStrike 2025 Global Threat Report, esse tipo de operação cresceu 442% entre o primeiro e o segundo semestre de 2024, enquanto o tempo médio para movimentação lateral após a invasão caiu para 48 minutos, com registros extremos de apenas 51 segundos. Em cenários de alta exposição midiática, criminosos podem ligar para vítimas se passando por suporte técnico de plataformas de apostas, equipes de atendimento ou representantes de campanhas, pressionando por confirmações bancárias, instalação de ferramentas remotas ou compartilhamento de credenciais.
Além da manipulação direta do usuário, a Elytron destaca que a infraestrutura digital também permanece sob pressão constante. Entre as principais frentes de risco, estão:
- Exploração de vulnerabilidades: segue como um dos principais vetores de acesso inicial em escala global. Dispositivos expostos à internet, como firewalls, VPNs e sistemas desatualizados, continuam sendo alvos prioritários. Em períodos de distração operacional, qualquer brecha pode ser explorada com rapidez.
- Ameaças relacionadas à IA: criminosos usam IA generativa para escalar ataques, adaptar mensagens a diferentes perfis e superar barreiras linguísticas e culturais. O avanço dos deepfakes de áudio e vídeo amplia o risco de fraude, personificação e manipulação, em um cenário no qual vulnerabilidades ligadas à IA são apontadas como uma das categorias de risco de crescimento mais acelerado.
- Ataques ultrarrápidos: o tempo de reação das equipes de defesa está cada vez mais comprimido. A aceleração do chamado breakout time mostra como os invasores conseguem sair de um ponto inicial de comprometimento e se movimentar lateralmente pela rede em questão de minutos — ou até segundos.
- Malwares do tipo infostealer: o roubo massivo de dados armazenados em navegadores pessoais aumenta o risco de exposição de credenciais corporativas, que podem ser revendidas e reutilizadas posteriormente em acessos silenciosos e ilegítimos.
Sobre a Elytron Cybersecurity
A Elytron Cybersecurity atua como parceira estratégica global em inteligência e defesa cibernética, com operações no Brasil, nos Estados Unidos, em Portugal e na Malásia. A empresa apoia grandes organizações na proteção de seus ativos digitais, contribuindo para a resiliência operacional, a preservação da reputação e a continuidade dos negócios em um cenário de ameaças cada vez mais sofisticado.
Sua atuação reúne reconhecimento institucional e excelência técnica. A Elytron é classificada como Empresa de Interesse da Defesa Nacional pelo Estado-Maior Conjunto das Forças Armadas do Brasil, homologada internacionalmente pela OTAN (NSPA) e reconhecida pelo governo dos Estados Unidos por sua contribuição à segurança nacional.
Para enfrentar adversários altamente sofisticados, a empresa desenvolveu o Cybersecurity Fusion Framework, um modelo operacional proprietário que integra inteligência ofensiva contínua, resposta especializada a incidentes e governança estratégica de riscos. Por meio desse ecossistema, a Elytron entrega inteligência acionável para apoiar executivos e conselhos de administração na redução da exposição a riscos e no fortalecimento da segurança cibernética como vantagem competitiva.
.jpg)
.jpg)
Nenhum comentário