Golpes sofisticados em anúncios, feeds e vídeos: como o crime digital tomou conta do dia a dia online
Anúncios falsos, lojas virtuais inexistentes, vídeos manipulados com inteligência artificial e perfis enganosos nas redes sociais deixaram de ser exceção e passaram a fazer parte da rotina digital. O Relatório de Ameaças da Gen para o quarto trimestre de 2025 mostra que o cibercrime evoluiu menos pela complexidade técnica e mais pela capacidade de se camuflar em ações corriqueiras, explorando o comportamento das pessoas e a confiança em plataformas conhecidas.
Segundo a Gen (NASDAQ: GEN), que monitorou o período de outubro a dezembro de 2025, os criminosos digitais passaram a depender cada vez mais de cliques, códigos de verificação e autorizações concedidas voluntariamente pelos próprios usuários. Em vez de explorar falhas técnicas raras, eles utilizam páginas de anúncios, feeds de redes sociais, vídeos “normais” e ferramentas comuns de comunicação para levar a vítima até a armadilha final.
De acordo com Siggi Stefnisson, CTO de Segurança Cibernética da Gen, em 2025 os golpes deixaram de se apresentar abertamente como ameaças e passaram a se confundir com ações comuns do cotidiano digital. Em navegadores, redes sociais, aplicativos de mensagens e até plataformas financeiras, o ponto decisivo do ataque quase sempre dependeu de atitudes simples: clicar em um link aparentemente legítimo, escanear um QR Code, aceitar o pareamento de um dispositivo ou digitar um código de autenticação enviado por SMS ou aplicativo.
Esse movimento criou um cenário em que a linha entre uso legítimo da tecnologia e fraude ficou extremamente tênue. As pessoas passaram a se deparar com golpes exatamente onde já gastam a maior parte do tempo online: em anúncios, em seus feeds e em vídeos recomendados. A técnica dos criminosos, cada vez mais, não é derrubar barreiras técnicas, mas sim assumir aparência confiável e explorar automatizações das próprias plataformas.
Lojas virtuais falsas e anúncios enganosos dominam o fim de ano
O relatório aponta que, no quarto trimestre de 2025, as lojas virtuais falsas dominaram o cenário global, especialmente durante o período de compras de fim de ano. Mais de 45 milhões de ataques envolvendo falsas lojas online foram bloqueados no mundo nesse trimestre, número que representa mais da metade de todos os ataques desse tipo identificados ao longo de 2025. Em comparação com o mesmo período de 2024, o volume de tentativas de golpe com e-commerces falsos cresceu mais de 62%.
Esses sites de compras fraudulentos não atuam isoladamente: eles são abastecidos por um ecossistema de anúncios enganosos, posts promocionais e vídeos patrocinados. De acordo com a telemetria da Gen, cerca de 65% de todas as ameaças detectadas nas redes sociais no período estavam ligadas a lojas online falsas, com destaque para campanhas que circulavam principalmente em Facebook e YouTube. Nessas plataformas, concentraram-se a maioria dos cliques considerados de alto risco relacionados a compras.
Phishing espalhado por múltiplas plataformas
O phishing — técnica em que criminosos tentam roubar dados e credenciais se passando por instituições legítimas — também se diversificou, alcançando várias plataformas. O levantamento mostra que o Facebook liderou com folga a origem desses ataques, respondendo por 77% dos casos analisados. Em seguida aparecem o YouTube, com 13%, e o Reddit, com 4%.
A grande diferença em relação a anos anteriores é a forma de entrega. Hoje, é cada vez mais complexo distinguir um anúncio legítimo de uma loja confiável de um anúncio preparado para roubar dados ou desviar pagamentos. Até o momento em que se pede dinheiro, senhas, dados financeiros ou acesso remoto ao dispositivo da vítima, tudo pode parecer perfeitamente normal — layout profissional, comentários falsos simulando avaliações positivas e até supostos “selos” de segurança.
Malvertising: o anúncio como porta de entrada do golpe
A Gen identificou o malvertising — a veiculação de anúncios maliciosos — como a principal ameaça cibernética dirigida a usuários comuns em 2025. Esses anúncios, que podem parecer totalmente legítimos à primeira vista, foram responsáveis por 41% de todos os ataques contra indivíduos, atuando muitas vezes como o primeiro clique que conduz o usuário a uma cadeia de fraudes em redes sociais e em outros sites.
Esse dado está alinhado a informações recentes que indicam que anúncios de golpes e de produtos proibidos podem representar parcela relevante da receita anual de publicidade de grandes plataformas, chegando a bilhões de dólares. Em outras palavras, o crime digital aprendeu a se disfarçar de modelo de negócio legítimo, aproveitando os mesmos mecanismos de segmentação, alcance e automação de campanhas que empresas sérias utilizam.
Deepfakes e golpes com uso de IA
Um dos aspectos mais preocupantes do relatório é o aumento do uso de deepfakes e conteúdos gerados por inteligência artificial para apoiar golpes financeiros e de identidade. Vídeos e áudios falsificados com grande realismo passaram a ser utilizados para simular depoimentos, recomendações de investimento, promoções “imperdíveis” e até supostas mensagens de figuras públicas ou executivos conhecidos.
Essas manipulações reforçam a eficácia dos golpes, pois exploram não apenas a aparência visual de credibilidade, mas também a voz, a entonação e gestos típicos de pessoas reconhecidas pelo público. Em muitos casos, o usuário não percebe que está diante de um conteúdo fabricado e tende a confiar, especialmente quando o deepfake é veiculado em canais que ele já considera seguros, como perfis verificados, anúncios segmentados ou vídeos recomendados por algoritmos.
A Gen passou a investir em detecção diretamente no dispositivo (on-device), especialmente em ambientes Windows, justamente na interseção entre mídia manipulada e intenção fraudulenta. Os primeiros dados dessa tecnologia indicam uma concentração relevante de vídeos de golpes com uso de IA no YouTube, onde o formato de vídeo longo e curto é explorado para promover esquemas de investimento, produtos falsos ou serviços inexistentes.
Cenário brasileiro: explosão de golpes financeiros e de relacionamento
No Brasil, o cenário descrito pelo Relatório de Ameaças da Gen se refletiu de forma clara no último trimestre de 2025. Os golpes se consolidaram entre as principais ameaças detectadas no país, com destaque para os ataques de motivação financeira.
Os golpes financeiros cresceram 74% no período, mostrando que criminosos estão cada vez mais focados em desviar dinheiro diretamente, seja por transferências, pagamentos via PIX, boletos falsos ou compras em lojas fraudulentas. Os golpes envolvendo lojas online falsas aumentaram 40%, confirmando que o brasileiro é um alvo preferencial durante datas promocionais e períodos de maior consumo.
Outro tipo de fraude que avançou foi o golpe de relacionamento, ou dating scam, que registrou crescimento de 34% no trimestre. Nesse modelo, criminosos se passam por possíveis parceiros amorosos, constroem um vínculo emocional ao longo de semanas ou meses e, em seguida, passam a pedir ajuda financeira, investimentos ou “empréstimos temporários”, muitas vezes somados a roubo de dados pessoais.
O fenômeno do “scam-yourself”: quando a vítima faz o trabalho do criminoso
O relatório destaca ainda a alta de 51% nos golpes classificados como “scam-yourself”, um termo que descreve ataques nos quais o usuário é convencido a realizar, por vontade própria, ações que garantem acesso aos criminosos. Em vez de instalar malware de forma silenciosa, os golpistas persuadem a vítima a autorizar permissões sensíveis, parear dispositivos externos ou inserir códigos de autenticação recebidos por SMS ou aplicativo.
Esse tipo de ataque tem ganhado força por contornar muitas defesas tradicionais. Se o próprio usuário autoriza o acesso remoto ao celular ou ao computador, ou se compartilha o código de autenticação de duas etapas com alguém que se passa por suporte técnico ou funcionário de banco, o sistema interpreta a ação como legítima. Assim, o golpe avança sem necessidade de exploração técnica complexa.
Como esses golpes se aproveitam do comportamento digital
O sucesso dessas fraudes está diretamente ligado a hábitos comuns dos usuários. A pressa para aproveitar promoções, a confiança automática em anúncios com aparência profissional, o costume de clicar em tudo o que aparece no feed e a crença de que “a plataforma não deixaria algo perigoso ser publicado” criam um ambiente perfeito para o avanço dos golpes.
Outro ponto crítico é a normalização de pedidos de código de verificação, QR Codes e pareamento de dispositivos. Como essas ações fazem parte do uso legítimo de bancos digitais, carteiras de pagamento, autenticação em dois fatores e aplicativos de mensagem, torna-se muito fácil para o criminoso reproduzir o mesmo fluxo, apenas mudando o destino final dessas permissões.
Nesse contexto, a educação digital e a capacidade de reconhecer padrões suspeitos passam a ser tão importantes quanto qualquer solução tecnológica. Entender que ninguém precisa do seu código de autenticação para “ajudar” em uma transação, que oferta boa demais exige desconfiança imediata e que anúncios não são sinônimo de confiabilidade é essencial para reduzir o impacto desses ataques.
Sinais de alerta em anúncios, feeds e vídeos
Para o usuário comum, identificar esse tipo de ameaça exige atenção redobrada a alguns sinais:
– Ofertas com descontos muito acima da média de mercado ou “promoções relâmpago” insistentes.
– Lojas desconhecidas que surgem apenas em anúncios, sem histórico visível, sem dados claros da empresa e com depoimentos genéricos demais.
– Pedidos de pagamento exclusivo via PIX, transferência bancária ou boleto, sem outras formas de pagamento mais seguras.
– Vídeos com promessas irreais de retorno financeiro rápido, muitas vezes associados a figuras famosas, mas sem confirmação em canais oficiais dessas pessoas.
– Solicitações de códigos de autenticação, QR Codes ou pareamento de dispositivos feitas por supostos atendentes de banco, suporte técnico ou serviços de entrega.
A combinação de um ou mais desses elementos deve acender um alerta imediato. A recomendação é sempre verificar a existência real da empresa, buscar o site oficial por conta própria (sem confiar apenas no link do anúncio), checar perfis oficiais de pessoas públicas e, sobretudo, nunca compartilhar códigos de segurança com terceiros.
Proteção prática para consumidores e empresas
Diante desse cenário, a proteção passa por uma combinação de tecnologia, política interna e mudança de comportamento. Para consumidores, algumas práticas fundamentais incluem:
– Desconfiar de links recebidos por mensagem, mesmo quando parecem vir de pessoas conhecidas ou instituições confiáveis.
– Verificar se o endereço do site está escrito corretamente, observando variações sutis de letras e domínios estranhos.
– Usar métodos de pagamento que ofereçam camadas extras de proteção, como cartões virtuais, e evitar transferências diretas para contas desconhecidas.
– Manter sistemas, navegadores e aplicativos atualizados, reduzindo a exposição a vulnerabilidades conhecidas.
– Instalar soluções de segurança que ofereçam detecção comportamental e proteção contra phishing e malvertising.
Para empresas, especialmente as que dependem de publicidade digital e presença em redes sociais, é crucial adotar políticas de segurança robustas, treinar equipes para reconhecer tentativas de fraude e monitorar o uso indevido de marca em anúncios e sites falsos. O combate aos golpes também envolve colaboração setorial, aprimoramento de ferramentas de detecção de conteúdo malicioso e maior transparência sobre critérios de aprovação de anúncios.
O futuro dos golpes digitais: mais integração, menos fricção
A tendência apontada pelo Relatório de Ameaças da Gen indica que os golpes continuarão a se integrar cada vez mais de forma invisível à experiência online. O objetivo dos criminosos é reduzir qualquer sensação de estranheza, tornando o golpe uma extensão natural do que o usuário já faz todos os dias: rolar o feed, clicar em anúncios, assistir a vídeos, interagir em chats e validar operações com códigos e QR Codes.
Ao mesmo tempo em que ferramentas de segurança e tecnologias de detecção evoluem, os golpistas aperfeiçoam narrativas, exploram emoções e se aproveitam da confiança nas grandes plataformas. Em um cenário em que fronteiras entre conteúdo orgânico, publicidade e fraude se misturam, a combinação de vigilância tecnológica e consciência crítica do usuário se torna a principal barreira contra perdas financeiras e sequestro de identidade.
Em 2025, o recado do cibercrime ficou claro: não é mais preciso invadir sistemas complexos quando é possível convencer o próprio usuário a abrir a porta. A resposta, portanto, passa por fortalecer essa porta — que hoje é, principalmente, a atenção e o senso crítico de cada pessoa diante de anúncios, feeds e vídeos que parecem comuns, mas podem esconder ameaças avançadas.