Notícias, Golpes

O manual de golpes do March Madness

por Pieter Arntz | 23 de março de 2026
para a cesta do March Madness

O March Madness é o torneio anual de basquete masculino e feminino da Divisão I da NCAA, no qual 68 equipes disputam o campeonato nacional dos Estados Unidos em uma chave de eliminação simples.

Mas a March Madness não traz apenas cestas no último segundo e tabelas de apostas desfeitas. Ela também dá início a uma temporada curta e intensa para os golpistas, que sabem que os torcedores estão distraídos, emocionados e, muitas vezes, com pressa. Nesta postagem, vamos analisar os principais esquemas de golpe que surgem em torno do torneio de basquete masculino da NCAA, para que você possa reconhecê-los e neutralizá-los antes que eles consigam seu objetivo.

Os grandes eventos esportivos combinam três elementos que os golpistas adoram: dinheiro, emoção e urgência. Os torcedores estão à procura de ingressos de última hora, apostas “imperdíveis” e maneiras de assistir a todos os jogos. Como estão com pressa, baixam a guarda.

Do ponto de vista de um invasor, o March Madness é convenientemente previsível. Todos os anos, em março, milhões de pessoas pesquisam os mesmos termos no Google, clicam nos mesmos tipos de anúncios e respondem às mesmas iscas nas redes sociais. Depois de identificar esses padrões, você começará a reconhecê-los também em outros eventos importantes.

Mercados de ingressos falsos e fraudes na revenda

Os golpes com ingressos são uma constante em qualquer grande show, série de playoffs ou torneio, e o March Madness não é exceção.

O esquema é simples: os golpistas criam sites e anúncios que parecem ser de revendedores legítimos de ingressos e, em seguida, ficam com o seu dinheiro e desaparecem.

Pontos a serem observados:

  • Capturas de tela ou PDFs de códigos de barras não funcionam quando os ingressos são dinâmicos ou vinculados a um aplicativo, mas os golpistas continuam vendendo-os. As vítimas só descobrem isso na bilheteria, quando os ingressos são rejeitados.
  • Ofertas de última hora boas demais para ser verdade. Ofertas de lugares privilegiados a preços bem abaixo dos praticados nas bilheterias oficiais, muitas vezes acompanhadas de táticas que criam uma sensação de urgência: “tem que pagar nos próximos 10 minutos”, “três compradores na fila” ou “vou perder meu depósito se você não decidir agora”.
  • Os vendedores direcionam as vítimas para canais privados (mensagens de texto, WhatsApp, mensagens diretas) e insistem em métodos de pagamento irreversíveis, como transferências bancárias, aplicativos P2P, cartões-presente ou criptomoedas.

Sites de apostas fraudulentos, dicas de “apostas garantidas” e armadilhas de bônus

As apostas esportivas legais se tornaram comuns nos EUA, e o March Madness é um dos seus maiores eventos. O grande número de apostadores ocasionais é o sonho de qualquer golpista. Suas táticas podem ser divididas em duas categorias principais:

  • Plataformas de apostasclonadas. Os invasores criam sites e aplicativos que imitam casas de apostas reais, com logotipos, feeds de odds e páginas de login copiados. Os usuários depositam fundos, fazem apostas e talvez até vejam os “ganhos” se acumularem na interface — até tentarem sacar e se depararem com taxas, depósitos adicionais, bloqueios silenciosos de conta ou testemunharem o desaparecimento repentino do site.
  • Apostas “garantidas”. As redes sociais ficam repletas de supostos especialistas que vendem acesso a grupos VIP de apostas ou apostas “garantidas” em jogos de torneios. As vítimas pagam pelas dicas ou são direcionadas para sites offshore duvidosos que, convenientemente, perdem o dinheiro delas ou exigem mais depósitos para “desbloquear” os saques.

Golpes relacionados a streaming

Nem todo mundo tem uma assinatura de TV a cabo ou um pacote oficial de streaming, e os golpistas sabem que muitos fãs vão procurar alternativas gratuitas ou baratas. Isso cria um terreno fértil para ofertas maliciosas de streaming. Existem alguns padrões comuns aos quais se deve estar atento:

  • Portais falsos que prometem transmissões ao vivo de todos os jogos. Esses sites anunciam transmissões gratuitas em HD de todos os jogos dos torneios, mas exigem que você crie uma conta e insira os dados do cartão de crédito “para verificação de idade” ou para um “período de teste gratuito”. Assim que você envia os dados, são cobradas taxas ou os dados do seu cartão são vendidos a terceiros.
  • Reprodutores e extensões maliciosos. Alguns sites solicitam que você baixe um reprodutor especial, um codec ou uma extensão de navegador antes de poder assistir ao vídeo. Em vez do vídeo, você acaba recebendo adware, sequestradores de navegador ou uma porta de entrada para malware mais grave.
  • URLs encurtadas e links de “transmissões oficiais” compartilhados se espalham rapidamente na hora do início da partida, muitas vezes redirecionando os usuários por várias redes de publicidade e rastreamento antes de levá-los a páginas de phishing ou golpes.
  • A prática de "like-farming" e outras táticas de isca de cliques nas redes sociais que prometem transmissões gratuitas apenas para aumentar a reputação da conta, com o objetivo de preparar o terreno para uma nova onda de golpes.

Apostas em torneios, bolões de escritório e golpes com prêmios

As apostas fazem parte da cultura: amigos, familiares e colegas de trabalho organizam bolões em que todos tentam adivinhar os resultados do torneio. Os golpistas aproveitam-se desse hábito com campanhas de phishing e sorteios falsos. Essas táticas geralmente se manifestam de várias maneiras:

  • Phishing relacionado a torneios esportivos. E-mails ou mensagens convidam você a participar de um torneio organizado por uma grande marca ou veículo de mídia, com logotipos e textos convincentes. O link, na verdade, leva a uma página destinada a roubar credenciais, que se faz passar pelo seu e-mail, pelo sistema de SSO do trabalho ou por um site de esportes conhecido.
  • Notificações falsas do tipo “você ganhou a aposta”. As mensagens afirmam que você ganhou um prêmio em uma aposta na qual nunca participou e pedem que você clique em um link ou forneça dados pessoais e bancários para receber o prêmio.
  • Todos os dados que conseguirem para que você se inscreva. Alguns sites de torneios ou concursos solicitam muito mais informações do que o necessário. Eles querem seu endereço completo, data de nascimento e até números de identificação, tudo sob o pretexto de verificação de idade ou declaração de impostos. Assim que você fornecer esses dados, os golpistas irão lucrar com eles.

Como se manter seguro

Proteger-se contra os golpes relacionados ao March Madness não significa nunca apostar ou nunca comprar ingressos. Mas você deve encarar todo o torneio como um período de alto risco e ser mais cauteloso em relação aos seus hábitos habituais.

Embora os truques técnicos subjacentes possam variar, os temas de engenharia social permanecem os mesmos:

  • Urgência. O tempo é curto, por alguma razão. O objetivo é impedir que você pense.
  • Escassez. Vagas limitadas, aumentos de odds limitados, vagas limitadas nos concursos. Tudo pensado para despertar o medo de ficar de fora (FOMO).
  • É bom demais para ser verdade. Aproveitando-se da esperança e da empolgação.
  • Autoridade e familiaridade. Os golpistas usam logotipos de times, marcas de emissoras ou uma linguagem que imita os comunicados internos da sua empresa para parecerem legítimos.

As defesas também são praticamente as mesmas:

  • Pense antes de clicar, agir ou comprar. Se algo parecer suspeito, verifique com o Scam Guard.
  • Digite os URLs oficiais diretamente no navegador ou use aplicativos confiáveis, em vez de clicar em links de e-mails, mensagens diretas ou publicações nas redes sociais.
  • Utilize métodos de pagamento seguros. Pague com cartões de crédito ou outros métodos que ofereçam suporte a estornos e resolução de disputas.
  • Trate todas as mensagens não solicitadas e inesperadas como suspeitas.
  • Denuncie os incidentes. Se você acha que foi vítima de um golpe, denuncie o caso ao seu banco, àFTCe através doScam Tracker do BBB.

Não nos limitamos a informar sobre fraudes - ajudamos a detectá-las

Os riscos de segurança cibernética nunca devem ir além de uma manchete. Se algo parecer suspeito para você, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de tela, cole o conteúdo suspeito ou compartilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Celular
Logotipo do Android

Advanced tornará Android mais segura

Março 23, 2026

Advanced novo Advanced do Google visa tornar a instalação de aplicativos de fontes externas mais segura no Android retardando as instalações motivadas por golpes.

Notícias
semana em segurança

Uma semana no mundo da segurança (16 a 22 de março)

Março 23, 2026

Uma lista dos assuntos que abordamos na semana de 16 a 22 de março de 2026

Podcast
Um cadeado ilustrado é montado em um suporte de microfone com ondas sonoras emitidas pelo dispositivo.

É só isso que basta para parar um trem (Lock and Code, 7ª temporada, episódio 6)

Março 22, 2026

Nesta semana, no podcast Lock and Code, conversamos com Rachel Swan sobre os problemas simples na rede que estão causando grandes interrupções no serviço ferroviário na Baía.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes