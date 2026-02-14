Os eventos desportivos são um alvo popular para os cibercriminosos. A ESET explica as táticas mais comuns e como evitá-las.

Os cibercriminosos sempre foram atraídos por grandes eventos desportivos. A combinação entre o reconhecimento global da marca e uma ampla presença digital torna estes eventos uma opção popular para oportunistas. E não há eventos maiores ou mais conhecidos do que os Jogos Olímpicos, pelo que não é surpresa que já tenham sido identificados ciberataques a websites e hotéis ligados a Milano Cortina 2026.

Esta não é de longe a primeira vez que algo semelhante acontece. Por exemplo, websites falsos de venda de bilhetes proliferaram durante os Jogos Olímpicos de Verão de 2008 em Pequim. Desde então, até mesmo grupos cibercriminosos estatais já se envolveram, interrompendo os Jogos Olímpicos de Inverno de 2018 em PyeongChang com malware que desligou pontos de acesso Wi-Fi e transmissões de TV, paralisando os servidores da app oficial do evento.

A ESET alerta para as ciberameaças mais comuns a que se deve estar atento durante o evento:

Tentativas de phishing: chamadas, mensagens de texto e emails não solicitados que se fazem passar pelos organizadores ou patrocinadores oficiais dos Jogos Olímpicos, tentando levar os alvos a partilhar os seus dados pessoais e bancários, ou a clicar em links maliciosos/abrir anexos que resultam na instalação silenciosa de malware;

chamadas, mensagens de texto e emails não solicitados que se fazem passar pelos organizadores ou patrocinadores oficiais dos Jogos Olímpicos, tentando levar os alvos a partilhar os seus dados pessoais e bancários, ou a clicar em links maliciosos/abrir anexos que resultam na instalação silenciosa de malware; Websites falsos: websites de comércio eletrónico que aparentam vender bilhetes oficiais, viagens e alojamento, mas só pretendem roubar dinheiro e/ou dados bancários sem dar nada em troca. Por vezes, os cibercriminosos também colocam anúncios falsos em websites e mercados genuínos, como Airbnb, eBay e Facebook Marketplace;

websites de comércio eletrónico que aparentam vender bilhetes oficiais, viagens e alojamento, mas só pretendem roubar dinheiro e/ou dados bancários sem dar nada em troca. Por vezes, os cibercriminosos também colocam anúncios falsos em websites e mercados genuínos, como Airbnb, eBay e Facebook Marketplace; Websites de streaming ilegais: websites que oferecem aos fãs acesso gratuito a conteúdos de vídeo dos Jogos Olímpicos, mas também escondem malware em links, plugins e ficheiros. Muitas vezes estão cheios de anúncios sobrepostos que não são apenas um pequeno inconveniente, redirecionando para websites maliciosos ou descarregando malware para o dispositivo;

websites que oferecem aos fãs acesso gratuito a conteúdos de vídeo dos Jogos Olímpicos, mas também escondem malware em links, plugins e ficheiros. Muitas vezes estão cheios de anúncios sobrepostos que não são apenas um pequeno inconveniente, redirecionando para websites maliciosos ou descarregando malware para o dispositivo; Apps falsas: apps móveis que se fazem passar pelas oficiais dos Jogos Olímpicos, contendo malware que rouba dados ou executa outras ações maliciosas. Estas apps são encontradas principalmente em lojas de apps alternativas;

Envenenamento de SEO: os cibercriminosos pagam por anúncios patrocinados ou usam técnicas de SEO para colocar os seus websites maliciosos no topo dos resultados de pesquisa, desencadeando downloads ou tentando obter dados pessoais;

os cibercriminosos pagam por anúncios patrocinados ou usam técnicas de SEO para colocar os seus websites maliciosos no topo dos resultados de pesquisa, desencadeando downloads ou tentando obter dados pessoais; Esquemas de suporte: os cibercriminosos fingem ser o suporte oficial para responder a reclamações nas redes sociais sobre problemas com voos, alojamento ou bilhetes, não pretendendo realmente ajudar, mas apenas roubar dados pessoais, bancários e de reservas;

os cibercriminosos fingem ser o suporte oficial para responder a reclamações nas redes sociais sobre problemas com voos, alojamento ou bilhetes, não pretendendo realmente ajudar, mas apenas roubar dados pessoais, bancários e de reservas; Empregos falsos: oportunidades falsas para participar nos Jogos Olímpicos como voluntário ou trabalhador remunerado. Geralmente, são criadas para roubar dados pessoais ou levar os alvos a pagar uma taxa antecipada para “processar a candidatura”;

oportunidades falsas para participar nos Jogos Olímpicos como voluntário ou trabalhador remunerado. Geralmente, são criadas para roubar dados pessoais ou levar os alvos a pagar uma taxa antecipada para “processar a candidatura”; Esquemas com inteligência artificial: mensagens de phishing e websites gerados em grande escala por ferramentas de inteligência artificial em idiomas locais. Podem ser acompanhados por áudio e vídeo realistas, como deepfakes de atletas famosos a solicitar doações para instituições de caridade ou outros falsos motivos;

mensagens de phishing e websites gerados em grande escala por ferramentas de inteligência artificial em idiomas locais. Podem ser acompanhados por áudio e vídeo realistas, como deepfakes de atletas famosos a solicitar doações para instituições de caridade ou outros falsos motivos; Phishing por código QR: códigos QR afixados em eventos podem levar a websites de phishing e downloads de malware. É uma tática que combina ameaças físicas e digitais para roubar dados pessoais e bancários, sendo particularmente eficaz porque muitas vezes não desperta o mesmo nível de suspeita como URLs de phishing, e os smartphones costumam estar menos protegidos do que computadores tradicionais;

códigos QR afixados em eventos podem levar a websites de phishing e downloads de malware. É uma tática que combina ameaças físicas e digitais para roubar dados pessoais e bancários, sendo particularmente eficaz porque muitas vezes não desperta o mesmo nível de suspeita como URLs de phishing, e os smartphones costumam estar menos protegidos do que computadores tradicionais; Wi-Fi público: hotspots falsos criados para capturar os dados pessoais e bancários de quem se liga a eles pensando que são legítimos.

Para manter a segurança online no contexto dos Jogos Olímpicos, a ESET recomenda comprar bilhetes e merchandise apenas nos websites oficialmente autorizados, evitar serviços de streaming piratas, não confiar em ofertas boas demais para ser verdade, não clicar em links ou anexos em mensagens não solicitadas, analisar cuidadosamente ofertas mesmo em websites legítimos, descarregar apenas a app oficial dos Jogos Olímpicos, evitar Wi-Fi público sempre que possível e não digitalizar códigos QR no evento.

A ESET relembra também que os organizadores dos Jogos Olímpicos nunca pedem dinheiro para ser voluntário ou trabalhar lá, e que instalar uma solução de segurança confiável para mitigar estes riscos é sempre boa ideia.