Segurança

Lojas online falsas e redes sociais foram principais vetores de golpes no final de 2025

O Relatório de Ameaças da Gen, dona de marcas de antivírus como Norton, Avast e LifeLock, revela que, no final de 2025, o cibercrime passou a depender cada vez mais de ações digitais comuns, do que de explorações sofisticadas. Em navegadores, redes sociais, aplicativos de mensagens e ferramentas financeiras, os ataques mais prejudiciais tiveram sucesso quando as próprias pessoas concluíram a etapa final: clicar em um link, escanear um código QR, aprovar o pareamento de um dispositivo ou inserir um código de verificação.

CONTEÚDO RELACIONADO: Malware aproveita vulnerabilidade em software gratuito para desativar programas de proteção

Com mais de 45 milhões de ataques de lojas online falsas bloqueados globalmente no quarto trimestre, esse vetor foi responsável por mais da metade de todos os ataques desse tipo bloqueados em 2025 e um aumento de mais de 62% em relação ao mesmo período de 2024. Essas lojas virtuais falsas também responderam por 65% de todas as ameaças bloqueadas nas redes sociais, com forte concentração no Facebook e no YouTube, plataformas onde se originou a maioria dos cliques de compras de risco.

Redes sociais são caminho mais fácil para golpes encontrarem vítimas

Já o phishing se espalhou de forma mais ampla entre as plataformas, liderado pelo Facebook (77%), seguido por YouTube (13%) e Reddit (4%). Para os consumidores, a entrega de golpes passou a ser cada vez mais difícil de distinguir desde anúncios, posts e vídeos comuns, até o momento em que eram solicitados dinheiro, credenciais ou acesso remoto.

A telemetria da Gen também mostrou que o malvertising — anúncios falsos — foi a principal ameaça cibernética para indivíduos em nível global em 2025, respondendo por 41% de todos os ataques e atuando como o primeiro clique que levou a muitos golpes nas redes sociais e na internet de forma geral. Esse dado está alinhado a reportagens recentes que citam documentos internos da Meta, os quais sugerem que anúncios de golpes e de produtos banidos podem representar cerca de 10% da receita anual de publicidade (aproximadamente US$ 16 bilhões).

A Gen introduziu a detecção no próprio dispositivo (on-device) no Windows, com foco na interseção entre mídia manipulada e intenção de golpe. A telemetria inicial deste lançamento mostrou que o YouTube concentrou a maior parcela de vídeos de golpes com uso de IA bloqueados, seguido por Facebook e X, globalmente. A maior parte do conteúdo bloqueado estava relacionada a iscas financeiras, de investimentos e criptomoedas, e foi interceptada durante a reprodução — não no download.

Dados locais

No Brasil, essas tendências também se refletiram no cenário local. Durante o último trimestre de 2025, os golpes estiveram entre as principais ameaças detectadas no país. Em especial, os golpes financeiros cresceram 74%, os golpes envolvendo lojas online falsas aumentaram 40% e os golpes de relacionamento (dating scams) registraram alta de 34% no período.

Durante o mesmo trimestre, os ataques do tipo “scam-yourself” também aumentaram 51%. Esse tipo de ataque se baseia em enganar os usuários para que eles próprios concedam permissões, façam o pareamento de dispositivos ou insiram códigos de verificação, permitindo que os golpes avancem sem a execução tradicional de malware.

Riscos de identidade e financeiros se ampliaram globalmente

O abuso de identidade continuou a se agravar além do uso indevido tradicional de crédito. Dados de telemetria da Gen mostram que o número de violações aumentou 176% trimestre a trimestre, com uma tendência significativa de crescimento ao longo de todo o ano. Os dados também indicam um aumento nos alertas relacionados a:

  • Novos registros relacionados a propriedades;
  • Atividades incomuns em contas bancárias do dia a dia;
  • Novas solicitações de empréstimos parcelados, leasing e crédito no varejo;
  • Anomalias em nível de transação em cartões de crédito e empréstimos.

Os crescentes índices de risco nessas categorias reforçam o que relatórios externos já indicam: a fraude de identidade está se tornando cada vez mais complexa e multifacetada, afetando simultaneamente registros de propriedades, depósitos, instrumentos de crédito e esquemas de engenharia social impulsionados por golpes.

Ameaças se espalham entre diferentes plataformas

No quarto trimestre de 2025, a Gen observou globalmente que os golpes passaram a circular cada vez mais entre diferentes dispositivos, usando as próprias pessoas para transportar o ataque entre plataformas. Algumas campanhas começavam no desktop, com páginas falsas de tutoriais, e em seguida induziam as vítimas a escanear a tela com o celular, transferindo as próximas etapas para o ambiente móvel — onde permissões, sideloading ou verificações são mais facilmente concedidas. Outras operações seguiam o caminho inverso.

Nos ataques de GhostPairing, identificados e nomeados pela primeira vez pelos Laboratórios de Ameaças da Gen, as vítimas digitavam um código numérico no WhatsApp pelo celular, vinculando inadvertidamente um navegador controlado pelo cibercriminoso como um dispositivo confiável e permitindo a rápida propagação do golpe por meio de seus contatos. Em conjunto, esses padrões demonstram como os golpes modernos ultrapassam as fronteiras entre dispositivos para escalar rapidamente e permanecer invisíveis.

À medida que 2025 chegou ao fim, os dados do quarto trimestre da Gen mostraram que a superfície de ataque se tornou contínua entre navegadores, aplicativos de mensagens, plataformas sociais e apps financeiros. Os incidentes mais prejudiciais começaram com ações pequenas e familiares, realizadas sob pressão de tempo ou falsa sensação de segurança.

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *