3 golpes digitais mais comuns no Brasil, segundo o Google (e como se proteger)

Em um encontro com jornalistas em São Paulo, Sandra Joyce, VP de Inteligência de Ameaças do Google, explicou por que o Brasil virou terreno fértil para criminosos digitais. 

• Google revela como a IA está mudando o jogo da cibersegurança
• Como o MED combate os golpes no Pix e facilita a recuperação de dinheiro

Segundo a executiva, o avanço de fintechs e criptomoedas também atraiu a atenção de golpistas.“Criminosos vão onde está o dinheiro. O Brasil é rico, moderno e digitalizado, e por isso se tornou um grande alvo”, afirmou.

E os dados confirmam a percepção: segundo o relatório M-Trends 2025, elaborado pela Mandiant (Google Cloud), o setor financeiro foi o mais visado globalmente em 2024, concentrando 17,4% dos ataques, seguido por tecnologia, governo e saúde.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Os 3 ataques mais comuns

De acordo com a executiva, três tipos de ameaças estão no topo da lista no Brasil:

• Ransomware e extorsão digital: sequestro de dados com pressão por resgates rápidos, muitas vezes atingindo hospitais;
• Malware e infostealers (ladrões de informações digitais): softwares que roubam credenciais e informações pessoais, depois vendidos em fóruns clandestinos;
• Golpes financeiros: fraudes ligadas a bancos, fintechs e criptoativos;

“O ecossistema do ransomware é muito organizado. Eles funcionam com taxas de comissão e até ‘atendimento ao cliente’ para negociar com as vítimas”, explicou Sandra. Ela revelou ainda que, em uma amostra acompanhada por sua equipe, metade das vítimas era brasileira.

Vazamentos de dados e spear phishing

Sandra apontou que os vazamentos de dados no país, muitos deles em órgãos governamentais, são combustível para ataques mais sofisticados.

“Quando criminosos têm acesso a endereços e nomes, conseguem montar spear phishing (fraude por e-mail personalizada) muito mais convincente. Por isso, não basta reagir: é preciso vigilância constante”, disse.

O relatório M-Trends mostra que, globalmente, credenciais roubadas já superaram o phishing como porta de entrada de ataques, 16% contra 14% em 2024. Já a exploração de falhas em sistemas segue no topo, responsável por 33% dos incidentes.

Ela recomendou o uso de autenticação multifator, chaves de segurança e gestão rápida de patches, ou seja, aplicar o quanto antes as atualizações de segurança em sistemas vulneráveis para corrigir falhas críticas.

A executiva também comparou o cenário com a saúde: “Assim como qualquer pessoa pode ficar doente, qualquer empresa pode ser atacada. Mas aquelas que têm boas práticas sofrem menos.”

Android fecha o cerco contra apps falsos

Outro ponto que Sandra destacou foi o reforço de segurança no Android, especialmente importante para o público brasileiro, que está entre os mais afetados por aplicativos falsos.

Segundo a executiva, o Google vai bloquear apps de desenvolvedores não confiáveis e criar novas barreiras contra a instalação de aplicativos fora da Play Store, os chamados APKs, muito usados em golpes digitais.

Ela classificou a medida como um “poderoso bloqueio” contra esse tipo de fraude. Para ilustrar, lembrou do caso da guerra na Ucrânia, quando hackers criaram um aplicativo falso de alerta de mísseis que, na verdade, funcionava como spyware para espionar usuários.

Como se proteger no dia a dia

Nenhuma empresa ou usuário está imune, mas práticas básicas podem reduzir bastante o risco. Entre as recomendações da executiva estão:

• Adotar soluções modernas de segurança em todos os dispositivos
• Simular ataques e treinar equipes
• Manter softwares sempre atualizados
• Segurança desde o design, ou seja, projetar sistemas já com proteções embutidas, em vez de adicionar medidas de forma superficial apenas para cumprir uma lista de requisitos

Para Sandra, “essa corrida vai continuar. Todas as empresas podem ser atacadas, mas aquelas que têm boas práticas sofrem menos. Não se trata apenas de reagir: é preciso estar um passo à frente, porque os criminosos estão sempre inovando”, concluiu.

• Governo federal sanciona lei da 'adultização' para proteger menores na internet
• Hacker é preso em Pernambuco por acessar e vazar dados de Felca

VÍDEO: Android 16, VALE A PENA atualizar seu celular?