Notícias, Golpes

O manual de fraudes do March Madness

por Pieter Arntz | Março 23, 2026
para o sorteio do March Madness

O March Madness é o torneio anual de basquetebol masculino e feminino da Divisão I da NCAA, no qual 68 equipas disputam o campeonato nacional dos EUA num sistema de eliminatórias diretas.

Mas o March Madness não traz apenas cestos no último segundo e tabelas de apostas desfeitas. Marca também o início de uma época curta, mas intensa, para os burlões, que sabem que os adeptos estão distraídos, emocionados e, muitas vezes, com pressa. Neste artigo, vamos analisar os principais esquemas de burla que surgem em torno do torneio de basquetebol masculino da NCAA, para que possa reconhecê-los e neutralizá-los antes que consigam o seu objetivo.

Os grandes eventos desportivos combinam três elementos que os burlões adoram: dinheiro, emoção e urgência. Os adeptos estão à procura de bilhetes de última hora, apostas «imperdíveis» e formas de assistir a todos os jogos. Estão com pressa, pelo que baixam a guarda.

Do ponto de vista de um ciberataque, o March Madness é convenientemente previsível. Todos os anos, em março, milhões de pessoas pesquisam os mesmos termos no Google, clicam nos mesmos tipos de anúncios e reagem às mesmas iscas nas redes sociais. Depois de identificar esses padrões, começará a reconhecê-los também em torno de outros eventos importantes.

Mercados de bilhetes falsos e fraudes na revenda

Os esquemas fraudulentos com bilhetes são uma constante em qualquer grande concerto, série de eliminatórias ou torneio, e o March Madness não é exceção.

O esquema é simples: os burlões criam sites e anúncios que parecem ser de revendedores legítimos de bilhetes e, depois, ficam com o seu dinheiro e desaparecem.

Aspetos a ter em conta:

  • As capturas de ecrã ou os PDFs de códigos de barras não funcionam quando os bilhetes de entrada são dinâmicos ou estão associados a uma aplicação, mas os burlões continuam a vendê-los. As vítimas só se apercebem disso na entrada, quando os bilhetes são rejeitados.
  • Ofertas de última hora que parecem boas demais para ser verdade. Ofertas de lugares privilegiados a preços muito abaixo dos praticados nas bilheteiras oficiais, muitas vezes acompanhadas de táticas que criam uma sensação de urgência: «tem de pagar nos próximos 10 minutos», «há três compradores à espera» ou «vou perder o meu depósito se não se decidir agora».
  • Os vendedores direcionam as vítimas para canais privados (mensagens de texto, WhatsApp, mensagens diretas) e insistem em métodos de pagamento irreversíveis, como transferências bancárias, aplicações P2P, cartões-presente ou criptomoedas.

Sites de apostas fraudulentos, dicas de «apostas garantidas» e armadilhas de bónus

As apostas desportivas legais tornaram-se comuns nos EUA, e o March Madness é um dos seus maiores eventos. O grande número de apostadores ocasionais é o sonho de qualquer burlão. As suas táticas podem ser divididas em duas categorias principais:

  • Plataformas de apostasclonadas. Os atacantes criam sites e aplicações que imitam casas de apostas reais, incluindo logótipos copiados, fluxos de odds e páginas de início de sessão. Os utilizadores depositam fundos, fazem apostas e podem até ver os «ganhos» a acumular-se na interface — até tentarem levantar o dinheiro e serem confrontados com taxas, depósitos adicionais, bloqueios silenciosos de conta ou testemunharem o desaparecimento repentino dos seus fundos.
  • Apostas «garantidas». As redes sociais enchem-se de autoproclamados especialistas que vendem acesso a grupos VIP de apostas ou apostas «garantidas» em jogos de torneios. As vítimas pagam pelas dicas ou são encaminhadas para sites offshore duvidosos que, convenientemente, lhes fazem perder o dinheiro ou exigem mais depósitos para «desbloquear» os levantamentos.

Golpes relacionados com streaming

Nem toda a gente tem uma assinatura de televisão por cabo ou um pacote oficial de streaming, e os burlões sabem que muitos fãs procuram alternativas gratuitas ou baratas. Isso cria um terreno fértil para ofertas de streaming maliciosas. Existem alguns padrões comuns a ter em conta:

  • Portais falsos que prometem a transmissão ao vivo de todos os jogos. Estes sites anunciam transmissões gratuitas em HD de todos os jogos dos torneios, mas exigem que crie uma conta e introduza os dados de um cartão de crédito «para verificação da idade» ou para um «período de teste gratuito». Assim que enviar esses dados, são cobrados encargos ou os dados do seu cartão são vendidos a terceiros.
  • Reprodutores e extensões maliciosos. Alguns sites pedem-lhe para descarregar um reprodutor especial, um codec ou uma extensão do navegador antes de poder ver o vídeo. Em vez do vídeo, acaba por receber adware, sequestradores de navegador ou uma porta de entrada para malware mais grave.
  • Os URLs encurtados e os links de «transmissão oficial» partilhados voltam a circular rapidamente por volta da hora do início do jogo, sendo frequentemente redirecionados através de várias redes de publicidade e de rastreamento antes de chegarem a páginas de phishing ou de burlas.
  • A compra de «gostos» e outras táticas de «clickbait» nas redes sociais que prometem transmissões gratuitas apenas para aumentar a reputação da conta, com vista a uma nova onda de fraudes.

Apostas em torneios, bolões no escritório e esquemas fraudulentos com prémios

As apostas fazem parte da cultura: amigos, familiares e colegas de trabalho organizam torneios de apostas em que todos tentam adivinhar os resultados do torneio. Os burlões aproveitam-se desse hábito com campanhas de phishing e sorteios falsos. Estas táticas surgem geralmente de várias formas:

  • Phishing relacionado com torneios desportivos oficiais. Recebes e-mails ou mensagens a convidar-te para participar num torneio organizado por uma grande marca ou meio de comunicação social, com logótipos e textos convincentes. Na verdade, o link redireciona-te para uma página destinada a roubar credenciais, que se faz passar pelo teu e-mail, pelo sistema de SSO da tua empresa ou por um site desportivo conhecido.
  • Notificações falsas do tipo «ganhou na aposta». As mensagens afirmam que ganhou um prémio numa aposta em que nunca participou e pedem-lhe para clicar num link ou fornecer dados pessoais e bancários para receber o seu prémio.
  • Todos os dados que conseguirem obter para que se inscreva. Alguns sites de torneios ou concursos pedem muito mais informações do que o necessário. Querem a sua morada completa, data de nascimento e até números de identificação, tudo sob o pretexto de verificação de idade ou declaração fiscal. Assim que lhes fornecer esses dados, os phishers irão lucrar com eles.

Como se manter seguro

Proteger-se contra os esquemas fraudulentos relacionados com o March Madness não significa nunca apostar ou nunca comprar bilhetes. No entanto, deve encarar todo o torneio como um período de alto risco e ser mais cauteloso nos seus hábitos habituais.

Embora os truques técnicos subjacentes possam variar, os temas de engenharia social são sempre os mesmos:

  • Urgência. O tempo é limitado, por alguma razão. O objetivo é impedir-te de pensar.
  • Escassez. Lugares limitados, aumentos de odds limitados, vagas limitadas nos concursos. Tudo concebido para despertar o medo de ficar de fora (FOMO).
  • É bom demais para ser verdade. Aproveita-se da esperança e da emoção.
  • Autoridade e familiaridade. Os burlões utilizam logótipos de equipas, marcas de emissoras ou uma linguagem que imita os comunicados internos da sua entidade patronal para parecerem legítimos.

As defesas também são praticamente as mesmas:

  • Pense antes de clicar, agir ou comprar. Se algo lhe parecer suspeito, verifique com o Scam Guard.
  • Digite os URLs oficiais no navegador ou utilize aplicações de confiança, em vez de clicar em links contidos em e-mails, mensagens diretas ou publicações nas redes sociais.
  • Utilize métodos de pagamento seguros. Efetue o pagamento com cartões de crédito ou outros métodos que permitam estornos e a resolução de litígios.
  • Considere todas as mensagens não solicitadas e inesperadas como suspeitas.
  • Denuncie os incidentes. Se achar que foi vítima de uma fraude, comunique o caso ao seu banco, àFTCe através doScam Tracker da BBB.

Algo parece errado? Verifique antes de clicar.  

Malwarebytes Guardajuda-o a analisar instantaneamente links, mensagens de texto e capturas de ecrã suspeitos.  

Disponível comMalwarebytes Premium para todos os seus dispositivos e naMalwarebytes para iOS Android.  

Experimente gratuitamente → 

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Notícias
lembrar senhas

A Microsoft afirma que o comportamento Edgeem relação às palavras-passe em texto simples é «intencional»

maio 8, 2026

Um investigador descobriu que Edge as palavras-passe guardadas na memória do computador quando é iniciado, o que facilita o seu roubo caso o dispositivo já esteja comprometido.

Violações de dados
Logótipo em tela

O ShinyHunters intensifica os ataques ao Canvas com alterações maliciosas nas páginas de login das escolas

maio 8, 2026

Dias após o primeiro ataque, o ShinyHunters está a exercer pressão através de mensagens de resgate nos portais de acesso das escolas.

IA
sites de notícias falsas levam a golpes de investimento

Rede de fraude em grande escala relacionada com investimentos em IA abrange 15 500 domínios

maio 7, 2026

Os autores de esquemas fraudulentos relacionados com investimentos em IA utilizaram indevidamente a plataforma de monitorização de anúncios Keitaro para ocultar a sua campanha, expondo-a apenas a alvos potenciais.

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes