Se você já viu os dois irmãos doninhas que são os mascotes oficiais dos Jogos Olímpicos de Inverno de Milão-Cortina 2026, já sabe que Tina e Milo são irresistíveis.
Desenhada por crianças em idade escolar italianas e escolhida entre mais de 1.600 propostas em uma votação pública, a dupla já conquistou corações em todo o mundo. Tanto que o pelúcia oficial da Tina, com 27 cm, na loja oficial da Olimpíada está listado por € 40 e atualmente está esgotado.
Tina e Milo estão em alta demanda, e os golpistas perceberam isso.
Quando o estoque se esgota, sites fraudulentos entram em ação
Somente na última semana, identificamos cerca de 20 domínios semelhantes, criados para imitar a loja oficial de produtos olímpicos.
Não se trata de cópias grosseiras feitas às pressas. Os sites utilizam o mesmo modelo sofisticado de vitrine, completo com vídeos promocionais e música de fundo projetados para refletir a experiência oficial do shop.olympics.com.
O layout e as páginas dos produtos são os mesmos — a única coisa que muda é o nome do domínio. À primeira vista, a maioria das pessoas não notaria nada de anormal.
Aqui está uma amostra dos domínios que temos acompanhado:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (observe que o zero substitui a letra “o”)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
Com base na telemetria, registros adicionais estão surgindo ativamente.
Relatórios mostram que usuários acessam esses domínios em várias regiões, incluindo Irlanda, República Tcheca, Estados Unidos, Itália e China, sugerindo que se trata de uma campanha global voltada para fãs em todo o mundo.
Malwarebytes esses domínios como fraudes.
Anatomia de uma loja olímpica falsa
Os sites falsos são praticamente idênticos. Cada um carrega a mesma loja virtual, com o mesmo layout, páginas de produtos e banners promocionais.
Isso geralmente é um sinal de que os golpistas estão usando um modelo pronto e copiando-o em vários domínios. No entanto, uma pista óbvia é o preço.
Na loja oficial, o peluche Tina custa 40 € e está atualmente esgotado. Nos sites falsos, reaparece subitamente a um preço com um grande desconto — num caso, 20 €, com banners a anunciar “UP & SAVE 80%” (Compre e poupe 80%). Quando um artigo está esgotado em todos os locais oficiais e um domínio .top aleatório o tem a metade do preço, está perante uma isca.
O objetivo desses sites geralmente inclui:
- Roubo de dados de cartões de pagamento inseridos no checkout
- Coleta de informações pessoais, como nomes, endereços e números de telefone
- Envio de e-mails de phishing de acompanhamento
- Entrega de malware por meio de confirmações de pedidos falsas ou links de “rastreamento”
- Pegar seu dinheiro e não enviar nada
As Olimpíadas são um playground para golpistas
Esta não é a primeira vez que os cibercriminosos se aproveitam da febre olímpica. Sites falsos de venda de ingressos proliferaram já nos Jogos de Pequim em 2008. Durante Paris 2024, analistas observaram picos significativos em atividades de phishing e DDoS com o tema das Olimpíadas.
A fórmula é simples. Pegue uma marca reconhecida mundialmente, acrescente urgência e apelo emocional (quem não quer um adorável pelúcia de doninha para seu filho?), misture com disponibilidade limitada e sirva em um site com aparência convincente. Com mais de 3 bilhões de espectadores esperados para Milano Cortina, o número de vítimas em potencial é enorme.
Os golpistas estão ficando mais espertos. Ferramentas baseadas em inteligência artificial agora permitem que eles criem páginas de phishing convincentes em vários idiomas e em grande escala. Os dias em que era possível identificar um golpe por imagens corrompidas e vários erros ortográficos estão ficando para trás.
Proteja-se contra golpes relacionados às Olimpíadas de Inverno
À medida que cresce a expectativa para os Jogos Olímpicos de Inverno em Milão Cortina, é de se esperar que os golpistas intensifiquem seus esforços por meio de lojas falsas, sites fraudulentos de venda de ingressos, transmissões ao vivo falsas e campanhas de phishing nas redes sociais.
- Compre apenas em shop.olympics.com. Digite o endereço diretamente no seu navegador e salve-o nos favoritos. Não clique em links de anúncios ou e-mails.
- Não confie em descontos extremos. Se o produto estiver oficialmente esgotado, mas estiver com “50–80% de desconto” em outro lugar, é provável que seja uma fraude.
- Verifique o domínio com atenção. Fique atento a extensões estranhas, como .top ou .shop, hífens extras ou trocas de letras, como “winter0lympicsstore”.
- Nunca insira detalhes de pagamento em sites desconhecidos. Se algo parecer estranho, saia imediatamente.
- Use proteção do navegador. Ferramentas como Malwarebytes Browser Guard bloqueiam sites fraudulentos conhecidos em tempo real, gratuitamente. O Scam Guard pode ajudá-lo a verificar sites suspeitos antes de comprar.
Não nos limitamos a informar sobre fraudes - ajudamos a detectá-las
Os riscos de segurança cibernética nunca devem ir além de uma manchete. Se algo parecer suspeito para você, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de tela, cole o conteúdo suspeito ou compartilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.
