Golpes de Natal de 2025: quais são e como evitá-los
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Um levantamento da Check Point Software elencou as principais ameaças de cibersegurança para o período de festas de 2025, mostrando o avanço da inteligência artificial e automação das ferramentas de golpe: mais sofisticadas e de detecção mais difícil, elas incluem imitação de voz com deepfake, roteirização por IA e criação rápida de falsos sites de varejo.
- Aumento de fraudes digitais no Brasil: como se proteger para não cair em golpes?
- Pós-Black Friday: quando o golpe começa depois da compra
A companhia também detectou 33.502 e-mails de phishing com temática natalina somente nas duas últimas semanas, além de 10.000 anúncios falsos criados diariamente em canais de redes sociais. Enquanto alguns são promoções e supostas doações festivas, outros são ofertas falsas de lojas como Walmart e Home Depot, apelos fraudulentos de caridade e notificações de entrega “urgentes”.
Golpes automatizados e evoluídos
As dezenas de milhares de e-mails de phishing e anúncios com promoções falsas mostram o ritmo acelerado do trabalho dos golpistas no final do ano. Nos Estados Unidos, o aumento levou a alertas sobre fraudes no período pelo FBI, o que também aconteceu no Brasil, com avisos da Agência Nacional de Telecomunicações (Anatel). Neste ano, a instituição promoveu o movimento #FiqueEsperto, voltado à prevenção de golpes digitais.
Segundo a Check Point Software, há três verticais de ataque principais este ano. Primeiramente, o phishing por SMS (smishing) e WhatsApp foi aprimorado por IA, imitando empresas como Correios, Jadlog e Loggi, no Brasil, e gigantes internacionais da logística, como Royal Mail, FedEx, DHL e UPS.
Golpes de entrega cresceram 100% entre novembro e dezembro em relação ao mesmo período no ano passado.
Outra frente são os sites de varejo falsos, cujos domínios fraudulentos cresceram desde a Black Friday: alguns possuem até carrinhos de compra funcionais, confirmações por e-mail e páginas de rastreamento, simulando operações legítimas até o final do golpe. Aparência, textos e até a comunicação com o cliente são feitos com IA, com direito a chatbots e tudo.
Por fim, há golpes de sorteios e promoções de final de ano em redes sociais: Facebook, Instagram e TikTok são inundados com páginas de marcas clonadas e anúncios alegando que a vítima “ganhou um prêmio de Natal”, solicitando, em seguida, uma “pequena taxa de envio” para obtenção do item. A maioria dos golpes do tipo vem de contas criadas nos últimos 90 dias.
Como identificar e evitar golpes
Segundo os pesquisadores da Check Point Software, alguns sinais de alerta podem indicar que o que você está vendo é um golpe. Verifique, por exemplo, a URL, buscando erros de digitação ou domínios suspeitos. Também desconfie de solicitações de pagamento incomuns, como cartões-presente, criptomoedas ou transferências bancárias, indícios fortes de fraude.
A ausência de suporte ao cliente também é um bom sinal de alerta, como falta de telefone de contato e endereço, com apenas um e-mail genérico para contato. Contas recém-criadas ou inativas em redes sociais também podem indicar golpe, já que sorteios legítimos não são promovidos por páginas desse tipo.
Gatilhos emocionais, como “Você ganhou um sorteio de Natal!” ou “Seu pacote está retido; pague R$ xx,xx para evitar atrasos” são elaborados para induzir urgência no usuário, então cuidado com esse tipo de comunicação.
Na dúvida, sempre acesse diretamente o site oficial da marca quando souber de promoções, nunca clicando em links para a página. Nunca compartilhe informações pessoais ou financeiras, a menos que você tenha buscado o serviço, e lembre-se sempre: se parecer bom demais para ser verdade, provavelmente é.
Confira também no Canaltech:
- Golpe da Tarefa dispara 75% e vira principal ameaça no Brasil; conheça
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- Anatomia do phishing: Como identificar um e-mail falso
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts