Se já viu os dois irmãos doninhas que são as mascotes oficiais dos Jogos Olímpicos de Inverno de Milão-Cortina 2026, já sabe que a Tina e o Milo são irresistíveis.
Desenhada por crianças em idade escolar italianas e escolhida entre mais de 1.600 propostas numa votação pública, a dupla já conquistou corações em todo o mundo. Tanto que o peluche oficial da Tina, com 27 cm, está à venda na loja online oficial dos Jogos Olímpicos por 40 euros e, atualmente, está esgotado.
Tina e Milo estão em grande demanda, e os golpistas perceberam isso.
Quando o fornecimento acaba, os sites fraudulentos entram em ação
Apenas na última semana, identificámos quase 20 domínios semelhantes, criados para imitar a loja oficial de produtos olímpicos.
Não se trata de cópias grosseiras feitas às pressas. Os sites utilizam o mesmo modelo sofisticado de vitrine, completo com vídeos promocionais e música de fundo projetados para refletir a experiência oficial do shop.olympics.com.
O layout e as páginas dos produtos são os mesmos — a única coisa que muda é o nome do domínio. À primeira vista, a maioria das pessoas não notaria nada de anormal.
Aqui está uma amostra dos domínios que temos acompanhado:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (note o zero substituindo a letra «o»)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
Com base na telemetria, novos registos estão a surgir ativamente.
Relatórios mostram que utilizadores de várias regiões, incluindo Irlanda, República Checa, Estados Unidos, Itália e China, estão a aceder a esses domínios, o que sugere que se trata de uma campanha global direcionada a fãs em todo o mundo.
Malwarebytes esses domínios como fraudes.
Anatomia de uma loja olímpica falsa
Os sites falsos são praticamente idênticos. Cada um carrega a mesma loja virtual, com o mesmo layout, páginas de produtos e banners promocionais.
Isso geralmente é um sinal de que os golpistas estão a usar um modelo pronto e a copiá-lo em vários domínios. No entanto, uma pista óbvia é o preço.
Na loja oficial, o peluche Tina custa 40 € e está esgotado no momento. Nos sites falsos, ele reaparece repentinamente com um grande desconto — num caso, por 20 €, com banners anunciando «UP & SAVE 80%» (Compre e economize 80%). Quando um item está esgotado em todos os sites oficiais e um domínio .top aleatório o oferece pela metade do preço, você está diante de uma isca.
O objetivo desses sites normalmente inclui:
- Roubar os dados do cartão de pagamento introduzidos no checkout
- Recolha de informações pessoais, tais como nomes, endereços e números de telefone
- Envio de e-mails de phishing de acompanhamento
- Entrega de malware através de confirmações de encomendas falsas ou links de «rastreamento»
- Pegar o seu dinheiro e não enviar nada
As Olimpíadas são um playground para golpistas
Esta não é a primeira vez que os cibercriminosos se aproveitam da febre olímpica. Sites falsos de venda de ingressos proliferaram já nos Jogos de Pequim em 2008. Durante Paris 2024, analistas observaram picos significativos em atividades de phishing e DDoS com o tema das Olimpíadas.
A fórmula é simples. Pegue uma marca reconhecida mundialmente, acrescente urgência e apelo emocional (quem não quer um adorável peluche de doninha para o seu filho?), misture com disponibilidade limitada e sirva num site com aparência convincente. Com mais de 3 mil milhões de espectadores esperados para Milão Cortina, o número de vítimas potenciais é enorme.
Os burlões estão a ficar mais espertos. Ferramentas alimentadas por IA agora permitem que eles criem páginas de phishing convincentes em vários idiomas em grande escala. Os dias em que era possível identificar um esquema fraudulento por imagens corrompidas e vários erros ortográficos estão a desaparecer rapidamente.
Proteja-se contra fraudes relacionadas às Olimpíadas de Inverno
À medida que a emoção aumenta antes dos Jogos Olímpicos de Inverno em Milão Cortina, espere que os golpistas intensifiquem os seus esforços em lojas falsas, sites fraudulentos de venda de bilhetes, transmissões ao vivo falsas e campanhas de phishing nas redes sociais.
- Compre apenas em shop.olympics.com. Digite o endereço diretamente no seu navegador e adicione-o aos favoritos. Não clique em links de anúncios ou e-mails.
- Não confie em descontos extremos. Se o produto estiver oficialmente esgotado, mas estiver com «50 a 80% de desconto» em outro lugar, é provável que seja uma fraude.
- Verifique o domínio com atenção. Fique atento a extensões estranhas, como .top ou .shop, hífens extras ou trocas de letras, como «winter0lympicsstore».
- Nunca introduza detalhes de pagamento em sites desconhecidos. Se algo parecer estranho, saia imediatamente.
- Use proteção do navegador. Ferramentas como Malwarebytes Browser Guard bloqueiam sites fraudulentos conhecidos em tempo real, gratuitamente. O Scam Guard pode ajudá-lo a verificar sites suspeitos antes de comprar.
Não nos limitamos a informar sobre as burlas - ajudamos a detectá-las
Os riscos de cibersegurança nunca devem ir além de uma manchete. Se algo lhe parecer suspeito, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de ecrã, cole o conteúdo suspeito ou partilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.
