 |
| Imagem ilustrativa - Divulgação Check Point Software |
Pesquisadores da Check Point Software ressaltam que
a IA e a automação estão tornando os golpes de fim de ano mais sofisticados e
difíceis de serem identificados, enquanto sites falsos de varejo e sorteios em
redes sociais se multiplicam globalmente, exigindo atenção redobrada dos
consumidores
À
medida que se intensifica a temporada de troca de presentes, os cibercriminosos
passam a explorar a pressa característica do período. Em 2025, os golpes não
apenas se tornaram mais frequentes, como também passaram a ser impulsionados
por inteligência artificial (IA) e automação, o que os torna mais difíceis de
serem identificados.
Os
pesquisadores da Check
Point Software detectaram 33.502 e-mails de phishing com temática de
Natal apenas nas últimas duas semanas, além de mais de 10.000 anúncios falsos
sendo criados diariamente em canais de redes sociais. Muitos imitam promoções
festivas, enquanto outros divulgam ofertas falsas do Walmart ou da Home Depot,
apelos fraudulentos de caridade e notificações urgentes de entrega.
Com
o aumento das compras e celebrações de fim de ano, os cibercriminosos estão
trabalhando em ritmo acelerado, e a IA e a automação estão tornando os golpes
sazonais ainda mais convincentes. Os pesquisadores rastrearam um aumento nos
ataques com temática natalina, incluindo dezenas de milhares de e-mails de
phishing e uma série de falsas promoções em redes sociais diariamente, criadas
para roubar credenciais e para golpes de pagamentos.
Há
um número crescente de alertas sobre fraudes online no período de festas em
diferentes países, como os emitidos pelo FBI, nos Estados Unidos, e pela
Agência Nacional de Telecomunicações (Anatel), no Brasil. Em 2025, a Anatel reforçou
o tema por meio da campanha do Movimento #FiqueEsperto, voltada à
prevenção de golpes digitais, que costumam se intensificar com a proximidade
das festas de fim de ano.
Por
isso, a dica principal aos consumidores é sempre verificar as ofertas nos sites
oficiais dos varejistas e evitar clicar em links suspeitos.
 |
| Imagem 1: Exemplo de e-mail com promessa de recompensa de fim de ano |
A seguir, detalhes sobre os três principais golpes de Natal de 2025:
1.Phishing de entrega aprimorado por IA (SMS e WhatsApp)
Este é o golpe de fim de ano mais bem-sucedido em todo o mundo. Mensagens de
smishing geradas por IA imitam alertas de gigantes da logística como Royal
Mail, FedEx, UPS e DPD. Ao clicar no link, a vítima é direcionada para roubo de
credenciais ou fraude de pagamento:
• Os golpes de entrega gerados por IA dobraram nesta temporada, registrando um
aumento de 100% nos meses de novembro e dezembro em comparação com o mesmo
período do ano anterior.
• As vítimas recebem mensagens com aparência legítima sobre supostos pacotes
não entregues, que direcionam para links de sites clonados.
2.Sites falsos de varejo com chatbots alimentados por IA
Os atacantes, agora, criam lojas completas de e-commerce oferecendo “mega
ofertas de Natal” falsas. Esses sites geralmente incluem assistentes de chat
baseados em IA para simular atendimento real ao cliente:
• O número de domínios utilizados em golpes de varejo com temática de fim de
ano cresceu do período da Black Friday até dezembro.
• Algumas lojas fraudulentas apresentam carrinhos de compra funcionais,
confirmações por e-mail e páginas de rastreamento falsas, simulando operações
legítimas.
 |
| Imagem 2: Páginas falsas que se passam por marcas globais e aparentam oferecer promoções legítimas de fim de ano |
3.Golpes de sorteios e promoções de fim de ano em redes sociais
Sorteios falsos inundam Facebook, Instagram e TikTok, clonando páginas de marcas e alegando que as vítimas “ganharam um prêmio de Natal”. Em seguida, solicitam uma pequena “taxa de envio”.
• A maioria dos golpes de sorteios se origina de contas criadas nos últimos 90 dias.
• As plataformas emitiram diversos alertas diante do aumento desses golpes
durante o período de festas.
 |
| Imagem 3: Redes sociais promovendo sites falsos da Home Depot para a temporada de festas |
Os pesquisadores da Check Point Software apresentam orientações para identificar os principais sinais de alerta associados a golpes:
• URLs falsificadas: procurar por erros de digitação ou domínios suspeitos.
• Solicitações de pagamento incomuns: cartões-presente, cripto ou transferências bancárias indicam golpe.
• Ausência de suporte ao cliente: sem telefone, sem endereço, apenas e-mail genérico.
• Contas em redes sociais recém-criadas ou inativas: sorteios legítimos não são promovidos por páginas sem histórico ou conteúdo consistente.
• Gatilhos emocionais: mensagens como “Você ganhou um sorteio de Natal!” ou “Seu pacote está retido; pague R$ xx,xx para evitar atrasos” são elaboradas para induzir urgência.
Como os golpistas estão mirando o usuário neste Natal
Os golpes de fim de ano estão se disseminando por SMS, e-mail, redes sociais e até por anúncios em mecanismos de busca. Neste ano, no entanto, alguns fatores se diferenciam e merecem destaque:
• E-mails de phishing escritos por IA imitam marcas reais de forma impecável.
• Sites completos de e-commerce falsos criados com chatbots de IA e páginas de checkout.
• Vozes deepfake e roteiros de chamadas baseados em IA têm ampliado o potencial dos golpes telefônicos, ao explorar de forma mais sofisticada fatores emocionais.
• Infraestrutura automatizada cria milhares de mensagens e domínios de golpe em
escala.
As principais orientações para que os usuários se mantenham seguros são:
• Acessar diretamente os sites oficiais e evitar clicar em links suspeitos.
• Ter cautela com mensagens urgentes, avisos de prêmios ou chamadas desconhecidas.
• Nunca compartilhar informações pessoais ou financeiras, a menos que o usuário tenha iniciado o contato com a fonte oficial.
• Se parecer bom demais para ser verdade, provavelmente não é.
Parte
superior do formulário
LinkedIn, X (formerly Twitter), Facebook, YouTube and blog.
Check Point Software Technologies Ltd
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado incluem, mas não se limitam a, declarações relacionadas às nossas expectativas quanto ao crescimento futuro, à ampliação da liderança da Check Point no setor, à valorização para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo. Nossas expectativas e crenças em relação a esses assuntos podem não se concretizar, e os resultados reais ou eventos futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam significativamente diferentes dos projetados. As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais completa em nossos arquivos junto à Securities and Exchange Commission (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 2 de abril de 2024. As declarações prospectivas contidas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point se isenta de qualquer obrigação de atualizar qualquer declaração prospectiva, exceto quando exigido por lei.
Nenhum comentário:
Postar um comentário