Cibergolpes se "Misturam à Rotina": Relatório Gen Revela Aumento de 62% em Lojas Falsas e Deepfakes em Redes Sociais

imagem gerada por IA

Flavio Sartori 

O cenário da segurança cibernética em 2025 foi marcado por uma mudança tática dos criminosos, que abandonaram a dependência de explorações sofisticadas em favor de táticas de engenharia social que se integram à rotina digital diária dos usuários. O Relatório de Ameaças do Quarto Trimestre de 2025 da Gen (NASDAQ: GEN), empresa por trás de marcas como Norton e Avast, revela que a publicidade maliciosa e os golpes em redes sociais dominaram o panorama de ameaças, com um aumento alarmante de 62% nos ataques de lojas virtuais falsas no período de festas.

A principal conclusão do relatório é que os ataques mais prejudiciais tiveram sucesso quando as próprias vítimas concluíram a etapa final: clicar em um link, escanear um código QR ou inserir um código de verificação. "Ao longo de 2025, de forma cada vez mais intensa, os golpes deixaram de se apresentar como ameaças. Eles passaram a se misturar às rotinas digitais do dia a dia", afirma Siggi Stefnisson, CTO de Segurança Cibernética da Gen.

A publicidade maliciosa (malvertising) foi identificada como a principal ameaça cibernética para indivíduos em nível global em 2025, respondendo por 41% de todos os ataques. Esses anúncios falsos atuaram como o primeiro clique que levou a muitos golpes subsequentes, espalhando-se por redes sociais e internet em geral.

O período de compras de fim de ano foi particularmente visado por lojas virtuais falsas, com mais de 45 milhões de ataques bloqueados globalmente no quarto trimestre. Este número representa mais da metade de todos os ataques desse tipo bloqueados em 2025 e um aumento de mais de 62% em relação ao mesmo período de 2024.

A análise global das ameaças no quarto trimestre de 2025 revelou a seguinte distribuição:

• Malvertising (Anúncios Falsos): Representou 41% de todos os ataques cibernéticos a indivíduos.
• Lojas Virtuais Falsas: Corresponderam a 65% das ameaças bloqueadas nas redes sociais.
• Phishing: O Facebook liderou com 77% dos ataques de phishing, seguido pelo YouTube com 13%.

As lojas virtuais falsas concentraram-se majoritariamente no Facebook e no YouTube, plataformas que geraram a maioria dos cliques de compras de risco. O phishing, por sua vez, foi amplamente liderado pelo Facebook (77%), seguido por YouTube (13%) e Reddit (4%).

A telemetria da Gen também destacou o surgimento de golpes com deepfake nas redes sociais. O YouTube concentrou a maior parcela de vídeos de golpes com uso de Inteligência Artificial bloqueados, seguido por Facebook e X. A maior parte desse conteúdo estava relacionada a iscas financeiras, de investimentos e criptomoedas, sendo interceptada durante a reprodução.

Paralelamente, o abuso de identidade continuou a se agravar, com o número de violações aumentando 176% trimestre a trimestre. Os alertas de risco se ampliaram para além do uso indevido de crédito tradicional, incluindo novos registros relacionados a propriedades, atividades incomuns em contas bancárias e novas solicitações de empréstimos.

Os cibercriminosos também aprimoraram as táticas de ataques cross-platform, usando as próprias vítimas para transportar o golpe entre dispositivos. Campanhas que começam no desktop, por exemplo, induzem o usuário a escanear a tela com o celular, transferindo as próximas etapas para o ambiente móvel, onde permissões são mais facilmente concedidas.

Um novo tipo de ataque, nomeado GhostPairing pelos Laboratórios de Ameaças da Gen, ilustra essa tática. Nele, as vítimas digitam um código numérico no WhatsApp pelo celular, vinculando inadvertidamente um navegador controlado pelo cibercriminoso como um dispositivo confiável e permitindo a rápida propagação do golpe por meio de seus contatos.

No Brasil, essas tendências se refletiram em um cenário local de crescimento acentuado de ameaças no quarto trimestre de 2025:

• Golpes Financeiros: Aumento de 74%.
• Golpes de Lojas Online Falsas: Aumento de 40%.
• Golpes de Relacionamento (Dating Scams): Aumento de 34%.
• Ataques "Scam-Yourself": Aumento de 51%.

Os ataques do tipo "scam-yourself" são notáveis por se basearem em enganar os usuários para que eles próprios concedam permissões ou insiram códigos de verificação, permitindo que os golpes avancem sem a execução tradicional de malware.

O relatório conclui que a superfície de ataque se tornou contínua entre navegadores, aplicativos de mensagens, plataformas sociais e apps financeiros, e que a vigilância do usuário em suas rotinas digitais é a principal linha de defesa contra as táticas de persuasão automatizada e familiaridade empregadas pelos cibercriminosos.