Uma investigação da Check Point Software Technologies revela que os cibercriminosos já estão a preparar o terreno para enganar adeptos, patrocinadores e cidades anfitriãs com esquemas de bilhetes falsos, transmissões ilegais e venda de produtos contrafeitos. Desde agosto de 2025, foram registados mais de 4.300 domínios com referências à FIFA ou ao Mundial, num padrão que sugere operações coordenadas e automatizadas. A análise técnica mostra que muitos destes domínios partilham estruturas de DNS e estão registados nos mesmos fornecedores, indicando uma operação centralizada. Os criminosos utilizam a técnica de "domain aging", registando domínios para edições futuras do torneio (2030 e 2034) para que estes ganhem uma aparência de legitimidade ao longo do tempo.

A fraude estende-se para além dos websites, com canais no Telegram, fóruns na dark web e redes sociais a serem usados para atrair vítimas.

A investigação também detetou a preparação de botnets para manipular as filas virtuais de venda de bilhetes, com o objetivo de comprar ingressos em massa para revenda a preços inflacionados.

Os alvos não se limitam aos adeptos; a FIFA, patrocinadores e cidades anfitriãs enfrentam riscos de perdas financeiras e danos reputacionais. Os especialistas alertam que a mitigação destas ameaças deve começar imediatamente, através da monitorização de registos de domínios e da implementação de tecnologias anti-bot nos sistemas de bilhética.