Golpes, Inteligência de Ameaças

Os sites que prometem «transmissões gratuitas do Mundial» estão a promover esquemas fraudulentos, não futebol

por Stefan Dasic | 16 de junho de 2026
Aviso sobre um site fraudulento de transmissão da Copa do Mundo
Adicionar como fonte preferencial no Google

Com o Mundial a decorrer, não faltam sites que prometem transmitir todos os jogos ao vivo, em HD e de graça. Parecem convincentes, geralmente com um leitor de vídeo, um indicador de «Transmissão ao vivo disponível», uma linha de botões de servidores, talvez um calendário de jogos e um botão «Ver ao vivo». Não é preciso registar-se, não há paywall e, aparentemente, não há qualquer contrapartida.

Mas, claro, há um senão. Estes sites não se dedicam realmente à transmissão de futebol. O que a página foi realmente concebida para fazer é exibir pop-ups, anúncios ocultos e redirecionamentos através de uma rede publicitária que identificamos como maliciosa. Em vez de assistirem ao jogo, os visitantes acabam por se deparar com esquemas fraudulentos, malware e downloads fraudulentos.

Eis como funciona o esquema e como evitar cair nele.

    Se não são sites de streaming a sério, o que são então?

    Identificámos mais de 40 sites que são, na prática, idênticos. Utilizam nomes diferentes relacionados com o Mundial, mas, nos bastidores, utilizam o mesmo modelo de página, o mesmo código e a mesma infraestrutura publicitária.

    Um script gera uma página separada para cada correspondência, tornando a operação económica e fácil de escalar.

    Quando aparece uma transmissão, esta é normalmente incorporada a partir de um serviço de pirataria de terceiros. O verdadeiro negócio reside na publicidade que rodeia o leitor.

    Uma página típica carrega oito ou mais scripts de publicidade e de rastreamento provenientes da mesma rede duvidosa, além de alguns outros domínios publicitários. O servidor central ao qual toda a página está ligada é um domínio que identificamos como malicioso. Os seus dados são o produto; o «fluxo» é o isco.

    Por que é que estes sites são perigosos, e não apenas irritantes

    É tentador ignorar isto como o preço habitual dos serviços de streaming gratuitos. Mas é pior do que ter de aturar alguns anúncios irritantes.

    A verdadeira ameaça é a rede de publicidade. Não se trata de publicidade convencional e devidamente verificada. O tipo de rede de publicidade que classificamos como maliciosa é uma via comum de distribuição de conteúdos prejudiciais: falsos alertas de vírus, avisos falsos de atualização de software que instalam malware, páginas falsas de prémios e verificação, e redirecionamentos forçados para armadilhas de subscrição.

    A janela de vídeo em si não é de confiança. A transmissão é obtida a partir de um serviço de pirataria de terceiros, não sendo algo que o site controle ou verifique. As transmissões piratas incorporadas são uma fonte bem conhecida de anúncios próprios, redirecionamentos e sobreposições clicáveis ocultas; por isso, mesmo a parte que parece um reprodutor de vídeo pode estar a prejudicá-lo.

    Não há ninguém por trás do balcão. Trata-se de sites anónimos e descartáveis criados em torno de um grande evento desportivo. Não existe uma empresa real, não há assistência, não há responsabilização e não há motivo para que se preocupem com o que aparece no seu ecrã.

    É o truque mais antigo do manual dos burlões: pegar em algo que milhões de pessoas querem neste preciso momento, apresentá-lo de forma apelativa e lucrar com a pressa. Os burlões não criam a procura, limitam-se a colocar-se à frente dela com um balde e a receber o pagamento.

    Como funciona (uma breve explicação técnica)

    O primeiro toque é desviado. Um script aguarda o seu primeiro clique ou toque em qualquer ponto da página e utiliza-o para abrir um anúncio numa nova aba ou janela, muitas vezes em segundo plano. Antes mesmo de ter visto um segundo de futebol, já ativou um anúncio.

    O botão «Reproduzir» é um verdadeiro labirinto. Ao clicar em «Reproduzir», não é reproduzido nada. Em vez disso, o utilizador é levado a seguir instruções como «Clique em Retomar para continuar» antes de, eventualmente, conseguir aceder a um vídeo. Cada passo adicional implica mais um clique, e cada clique ativa mais anúncios.

    Carregam-se anúncios invisíveis. A página carrega discretamente pequenos anúncios invisíveis de 1×1 pixel e abre mais separadores. Estes existem apenas para gerar visualizações de anúncios pagos. Esta tática apresenta muitas das características típicas da fraude publicitária, e o utilizador é o tráfego involuntário. São inseridos mais anúncios na área do leitor no momento em que o utilizador tenta ver o conteúdo.

    A transmissão é uma ideia de última hora. Muitas vezes, nem sequer há uma transmissão disponível, pelo que a página fica a repetir «A carregar transmissões… Tentar novamente», o que significa mais cliques e mais anúncios. Quer venha a ver o jogo ou não, os anúncios já deram lucro.

    O que os anúncios estão a apresentar

    O código ativa os anúncios; mas eis o que resulta disso. Nestas páginas, os anúncios inseridos tendem a dividir-se em duas categorias, e nenhuma delas tem nada a ver com futebol.

    A primeira são as notificações de mensagens falsas: pequenas janelas pop-up concebidas para se parecerem com alertas de chat reais, com a foto de um desconhecido e mensagens do tipo «Já viste a minha mensagem? Vamos conversar!». Algumas incluem mensagens de voz falsas ou miniaturas explícitas. São criadas para parecerem notificações que te esqueceste de verificar, para que cliques nelas.

    O segundo é o «crypto bait». Estes anúncios promovem jogos do tipo «play-to-earn» com promessas de recompensas diárias, «surprise drops», «airdrops» em grande escala e afirmações apelativas como um «motor de rendimento com 124% de APY».

    Um sinal de alerta é a promessa de rendimentos garantidos de três dígitos e dinheiro grátis apenas por clicar num botão. Não é assim que funcionam os produtos financeiros legítimos.

    É assim que todo o sistema funciona do início ao fim: o futebol é a porta de entrada, a rede de publicidade maliciosa é o motor e os esquemas fraudulentos são o que realmente está a ser vendido.

    Como assistir ao Mundial em segurança

    Estes sites que prometem «transmissões em HD gratuitas, todos os jogos, sem truques» usam o futebol como isco para direcionar os visitantes para uma rede de publicidade maliciosa. Eis como se manter em segurança:

    • Recorra a emissoras oficiais e serviços de streaming. É aí que se encontra a cobertura legal e segura.
    • Considere a frase «todos os jogos, grátis, em HD, sem registo» como um sinal de alerta. Os direitos de transmissão são caros. Se um site qualquer está a disponibilizar tudo de graça, é porque está a ganhar dinheiro de outra forma.
    • Não se deixe levar por um emaranhado de interações. Seum site de streaming abrir janelas pop-up, abrir separadores adicionais ou o obrigar a passar por ecrãs intermináveis do tipo «clique para continuar», feche-o.
    • Nunca confie em avisos ou solicitações de download nestes sites. Não descarregue nada, não instale nada nem introduza quaisquer informações.
    • Bloqueie anúncios e rastreadores no navegador. Uma ferramenta como Malwarebytes Browser Guard pode bloquear os domínios de publicidade e rastreamento de que estes sites dependem, ajudando a impedir pop-ups e redirecionamentos antes que sejam carregados.
    • Mantenha o seu software atualizado. As atualizações do navegador e do sistema operativo corrigem frequentemente vulnerabilidades de segurança que os atacantes tentam explorar.
    • Utilize um software antimalware atualizado e em tempo real. Se , por acaso, clicar em algo malicioso, produtos como Malwarebytes Premium bloquear e remover o malware antes que este cause danos.

    Indicadores de comprometimento (IoCs)

    Domínios

    arenaworldcupfootball.xyz
    footballworldcup.xyz
    freeworldcup.xyz
    freeworldcupstream.xyz
    freeworldcupstreaming.xyz
    livestreamingworldcup.xyz
    livestreamworldcup.xyz
    liveworldcup.today
    liveworldcup.xyz
    liveworldcup2026.xyz
    liveworldcupmatch.xyz
    matchoraworldcup.world
    matchworldcup.xyz
    sportivaworldcup.xyz
    sportworldcuponline.xyz
    watchworldcup.watch
    watchworldcup.world
    watchworldcup2026.xyz
    watchworldcupfree.live
    watchworldcupfree.online
    watchworldcupfree.xyz
    worldcup2026match.xyz
    worldcuparena.xyz
    worldcupfoootballmatch.xyz
    worldcupfootball.live
    worldcupfootballmat.live
    worldcupfootballmatch.live
    worldcupfootbmatch.xyz
    worldcupfreeonline.xyz
    worldcuplive.world
    worldcuplivestream.online
    worldcupmatch.online
    worldcupmatch.world
    worldcupmatch.xyz
    worldcupmatchlive.live
    worldcupsoccer.live
    worldcupsoccermatch.live
    worldcupstreameast.online
    worldcupstreameast.xyz
    worldcupusa.world
    worldcupusa.xyz

    Impedir as ameaças antes que causem qualquer dano.

    Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →

    Sobre o autor

    Stefan Dasic

    Stefan Dasic

    Apaixonado por soluções antivírus, Stefan tem estado envolvido em testes de malware e controlo de qualidade de produtos AV desde muito cedo. Como parte da equipa Malwarebytes , Stefan dedica-se a proteger os clientes e a garantir a sua segurança.

    ÚLTIMOS ARTIGOS

    Violações de dados
    Monitor de frequência cardíaca iRhythm

    Dados médicos de doentes cardíacos foram roubados e estão a ser usados como moeda de troca

    junho 16, 2026

    A iRhythm, empresa especializada em monitorização cardíaca, foi alvo de um roubo de dados, seguido de uma tentativa de extorsão.

    IA
    Fio com cubos de metal com as letras «SITE DOWN»

    Sites Deepfake retratando mulheres famosas foram encerrados pelas autoridades federais

    junho 16, 2026

    Graças ao Tio Sam, quem tentar encontrar deepfakes íntimos não consensuais deepfakes CFake.com e SOCFake.com ficará desapontado.

    Informações sobre ameaças

    No interior de uma infraestrutura maliciosa que distribui o EtherRAT, páginas de phishing e software malicioso 

    junho 15, 2026

    Descobrimos que o malware EtherRAT estava a ser distribuído por um site com uma página inicial estranha. Ao seguir o rasto, descobrimos uma vasta rede de infraestruturas maliciosas, que distribuíam malware, documentos maliciosos, software de acesso remoto ao ambiente de trabalho e páginas de phishing. 

    Adicionar como fonte preferencial no Google

    Artigos relacionados

    Ícone dos contribuidores

    Contribuintes

    Ícone do Centro de Ameaças

    Centro de Ameaças

    Ícone de podcasts

    Podcast

    Ícone do glossário

    Glossário

    Ícone de burla

    Fraudes