Golpes, Inteligência de Ameaças

Os sites que prometem “transmissão gratuita da Copa do Mundo” estão promovendo golpes, e não futebol

por Stefan Dasic | 16 de junho de 2026
Aviso sobre um site fraudulento de transmissão da Copa do Mundo
Adicionar como fonte preferencial no Google

Com a Copa do Mundo rolando, não faltam sites prometendo todas as partidas ao vivo, em HD e de graça. Eles parecem convincentes, geralmente com um reprodutor de vídeo, um indicador de “Transmissão ao vivo disponível”, uma fileira de botões de servidores, talvez uma programação das partidas e um botão “Assistir ao vivo”. Não é preciso se cadastrar, não há paywall e, aparentemente, não há pegadinha.

Mas, claro, há um porém. Esses sites não se dedicam realmente à transmissão de futebol. O que a página realmente faz é exibir pop-ups, anúncios ocultos e redirecionamentos por meio de uma rede de publicidade que identificamos como maliciosa. Em vez de assistir ao jogo, os visitantes acabam se deparando com golpes, malware e downloads fraudulentos.

Veja como funciona esse golpe e como evitar cair nele.

Se não são sites de streaming de verdade, o que são?

Identificamos mais de 40 sites que são praticamente idênticos. Eles utilizam nomes diferentes com a temática da Copa do Mundo, mas, nos bastidores, utilizam o mesmo modelo de página, o mesmo código e a mesma infraestrutura de publicidade.

Um script gera uma página separada para cada correspondência, tornando a operação econômica e fácil de escalar.

Quando há uma transmissão, ela geralmente é incorporada a partir de um serviço de pirataria de terceiros. O verdadeiro negócio está na publicidade em torno do player.

Uma página típica carrega oito ou mais scripts de anúncios e rastreamento da mesma rede suspeita, além de vários outros domínios de anúncios. O servidor central ao qual toda a página está conectada é um domínio que detectamos como malicioso. Seus dados são o produto; o “fluxo” é a isca.

Por que esses sites são perigosos, e não apenas irritantes

É tentador ignorar isso como o preço normal das transmissões gratuitas. Mas é pior do que ter que lidar com alguns anúncios irritantes.

A verdadeira ameaça é a rede de publicidade. Não se trata de publicidade convencional e verificada. O tipo de rede de publicidade que classificamos como maliciosa é uma via comum de distribuição para conteúdos que causam danos: alertas falsos de vírus, avisos falsos de atualização de software que instalam malware, páginas falsas de prêmios e verificação, além de redirecionamentos forçados para armadilhas de assinatura.

A janela de vídeo em si não é confiável. A transmissão é obtida de um serviço de pirataria de terceiros, e não é algo que o site controle ou verifique. A incorporação de transmissões piratas é uma fonte conhecida de anúncios próprios, redirecionamentos e sobreposições clicáveis ocultas; portanto, mesmo a parte que parece um reprodutor de vídeo pode estar prejudicando você.

Não há ninguém por trás disso. São sites anônimos e descartáveis, criados em torno de um grande evento esportivo. Não há uma empresa de verdade, nem suporte, nem responsabilidade, e nenhum motivo para que eles se importem com o que aparece na sua tela.

É o truque mais antigo do manual dos golpistas: pegar algo que milhões de pessoas querem agora mesmo, apresentar de forma atraente e lucrar com a corrida por esse produto. Os golpistas não criam a demanda; eles apenas ficam à espera dela com um balde na mão e recolhem o pagamento.

Como funciona (uma versão técnica resumida)

O primeiro toque é sequestrado. Um script aguarda seu primeiro clique ou toque em qualquer lugar da página e o utiliza para abrir um anúncio em uma nova aba ou janela, geralmente em segundo plano. Antes mesmo de você ter assistido a um segundo de futebol, já acionou um anúncio.

O botão “Reproduzir” é um verdadeiro labirinto. Ao clicar em “Reproduzir”, nada é reproduzido. Em vez disso, você é direcionado a mensagens como “Clique em Retomar para continuar” antes de, talvez, chegar ao vídeo. Cada etapa a mais significa mais um clique, e cada clique aciona mais anúncios.

Anúncios invisíveis são carregados. A página carrega discretamente pequenos anúncios invisíveis de 1×1 pixel e abre mais abas. Eles existem exclusivamente para gerar visualizações de anúncios pagos. Essa tática apresenta muitas das características típicas da fraude publicitária, e você é o tráfego involuntário. Mais anúncios são inseridos na área do player no momento em que você tenta assistir.

A transmissão é uma questão secundária. Muitas vezes, nem sequer há uma transmissão disponível, então a página fica repetindo “Carregando transmissões… Tentar novamente”, o que significa mais cliques e mais anúncios. Quer você consiga assistir ao jogo ou não, os anunciantes já lucraram com isso.

O que os anúncios estão exibindo

O código exibe os anúncios; mas eis o que aparece no resultado final. Nessas páginas, os anúncios inseridos costumam se enquadrar em duas categorias, e nenhuma delas tem nada a ver com futebol.

A primeira são as notificações de mensagens falsas: pequenas janelas pop-up criadas para parecerem alertas de chat reais, com a foto de um desconhecido e mensagens como “Já viu minha mensagem? Vamos conversar!”. Algumas incluem mensagens de voz falsas ou miniaturas com conteúdo explícito. Elas são feitas para parecerem notificações que você esqueceu de verificar, para que você clique nelas.

O segundo é o " crypto bait". Esses anúncios promovem jogos do tipo "play-to-earn" com promessas de recompensas diárias, distribuições surpresa, airdrops em grande escala e afirmações chamativas como um "mecanismo de rendimento com 124% de APY".

Um sinal de alerta é a promessa de retornos garantidos de três dígitos e dinheiro de graça apenas por clicar em um botão. Não é assim que funcionam os produtos financeiros legítimos.

É assim que toda a máquina funciona do início ao fim: o futebol é a porta de entrada, a rede de publicidade maliciosa é o motor, e os golpes são o que ela realmente está vendendo.

Como assistir à Copa do Mundo com segurança

Esses sites que prometem “transmissão gratuita em HD, todos os jogos, sem pegadinhas” usam o futebol como isca para direcionar os visitantes a uma rede de publicidade maliciosa. Veja como se proteger:

  • Utilize emissoras oficiais e serviços de streaming. É lá que você encontra a cobertura legal e segura.
  • Considere a frase “todos os jogos, de graça, em HD, sem cadastro” como um sinal de alerta. Os direitos de transmissão são caros. Se um site qualquer está oferecendo tudo de graça, é porque está lucrando de alguma outra forma.
  • Não se deixe levar por um emaranhado de interações. Seum site de streaming abrir janelas pop-up, abrir abas adicionais ou te levar a uma série interminável de telas do tipo “clique para continuar”, feche-o.
  • Nunca confie em avisos ou solicitações de download nesses sites. Não baixe nada, não instale nada nem forneça nenhuma informação.
  • Bloqueie anúncios e rastreadores no navegador. Uma ferramenta como Malwarebytes Browser Guard pode bloquear os domínios de publicidade e rastreamento dos quais esses sites dependem, ajudando a impedir pop-ups e redirecionamentos antes que eles sejam carregados.
  • Mantenha seu software atualizado. As atualizações do navegador e do sistema operacional costumam corrigir vulnerabilidades de segurança que os invasores tentam explorar.
  • Use um antimalware atualizado e em tempo real. Se você clicar em algo malicioso, produtos como Malwarebytes Premium bloquear e remover o malware antes que ele cause danos.

Indicadores de comprometimento (IoCs)

Domínios

arenaworldcupfootball.xyz
footballworldcup.xyz
freeworldcup.xyz
freeworldcupstream.xyz
freeworldcupstreaming.xyz
livestreamingworldcup.xyz
livestreamworldcup.xyz
liveworldcup.today
liveworldcup.xyz
liveworldcup2026.xyz
liveworldcupmatch.xyz
matchoraworldcup.world
matchworldcup.xyz
sportivaworldcup.xyz
sportworldcuponline.xyz
watchworldcup.watch
watchworldcup.world
watchworldcup2026.xyz
watchworldcupfree.live
watchworldcupfree.online
watchworldcupfree.xyz
worldcup2026match.xyz
worldcuparena.xyz
worldcupfoootballmatch.xyz
worldcupfootball.live
worldcupfootballmat.live
worldcupfootballmatch.live
worldcupfootbmatch.xyz
worldcupfreeonline.xyz
worldcuplive.world
worldcuplivestream.online
worldcupmatch.online
worldcupmatch.world
worldcupmatch.xyz
worldcupmatchlive.live
worldcupsoccer.live
worldcupsoccermatch.live
worldcupstreameast.online
worldcupstreameast.xyz
worldcupusa.world
worldcupusa.xyz

Impedir que as ameaças causem qualquer dano.

Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →

Sobre o autor

Stefan Dasic

Stefan Dasic

Apaixonado por soluções antivírus, Stefan está envolvido em testes de malware e controle de qualidade de produtos AV desde muito cedo. Como parte da equipe Malwarebytes , Stefan se dedica a proteger os clientes e garantir sua segurança.

ÚLTIMOS ARTIGOS

Violações de dados
Monitor de frequência cardíaca iRhythm

Dados médicos de pacientes cardíacos foram roubados e estão sendo usados como moeda de troca

Junho 16, 2026

A iRhythm, empresa especializada em monitoramento cardíaco, foi vítima de um roubo de dados seguido por uma tentativa de extorsão.

IA
Fio com cubos de metal exibindo as letras "SITE DOWN"

Sites Deepfake retratando mulheres famosas foram fechados pelas autoridades federais

Junho 16, 2026

Graças ao Tio Sam, quem tentar encontrar deepfakes íntimos sem consentimento deepfakes CFake.com e SOCFake.com ficará desapontado.

Informações sobre ameaças

Por dentro de uma infraestrutura maliciosa que distribui o EtherRAT, páginas de phishing e software malicioso 

Junho 15, 2026

Descobrimos que o malware EtherRAT estava sendo distribuído por um site com uma página inicial estranha. Seguindo o rastro, descobrimos uma vasta rede de infraestruturas maliciosas, que distribuíam malware, documentos maliciosos, software de acesso remoto à área de trabalho e páginas de phishing. 

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes