Ainda a meses do evento, os cibercriminosos já estão a preparar o terreno.

Desde 1 de agosto de 2025, foram registados milhares de domínios com referências à FIFA, ao Mundial ou às cidades anfitriãs, como Miami, Toronto e Cidade do México. A análise detetou picos de registos sincronizados e o uso de uma técnica de “domain aging”, onde domínios para edições futuras (2030 e 2034) são mantidos inativos para ganhar legitimidade.

Os domínios fraudulentos estão agrupados em três eixos: bilhetes falsos, transmissões ilegais (que podem esconder malware) e produtos contrafeitos.

A infraestrutura é promovida através de canais no Telegram, fóruns na dark web e redes sociais.

Além disso, a investigação aponta para a preparação de botnets com o objetivo de manipular as filas virtuais de venda de bilhetes oficiais, comprando ingressos em massa para revenda a preços inflacionados.

Esta atividade não só prejudica os adeptos, como também representa um risco financeiro e reputacional para a FIFA, patrocinadores e cidades anfitriãs.

Os especialistas recomendam uma monitorização constante dos padrões de registo de domínios e a implementação de tecnologia anti-bot nos sistemas de bilhética desde as fases iniciais de venda.