De ofertas falsas a phishing

16/12/2025 mindsecblog Notícias 0

De ofertas falsas a phishing: os golpes de Natal mais eficazes de 2025

Pesquisadores da Check Point Software ressaltam que a IA e a automação estão tornando os golpes de fim de ano mais sofisticados e difíceis de serem identificados, enquanto sites falsos de varejo e sorteios em redes sociais se multiplicam globalmente, exigindo atenção redobrada dos consumidores

À medida que se intensifica a temporada de troca de presentes, os cibercriminosos passam a explorar a pressa característica do período. Em 2025, os golpes não apenas se tornaram mais frequentes, como também passaram a ser impulsionados por inteligência artificial (IA) e automação, o que os torna mais difíceis de serem identificados.

Os pesquisadores da Check Point Software detectaram 33.502 e-mails de phishing com temática de Natal apenas nas últimas duas semanas, além de mais de 10.000 anúncios falsos sendo criados diariamente em canais de redes sociais. Muitos imitam promoções festivas, enquanto outros divulgam ofertas falsas do Walmart ou da Home Depot, apelos fraudulentos de caridade e notificações urgentes de entrega.

Com o aumento das compras e celebrações de fim de ano, os cibercriminosos estão trabalhando em ritmo acelerado, e a IA e a automação estão tornando os golpes sazonais ainda mais convincentes. Os pesquisadores rastrearam um aumento nos ataques com temática natalina, incluindo dezenas de milhares de e-mails de phishing e uma série de falsas promoções em redes sociais diariamente, criadas para roubar credenciais e para golpes de pagamentos.

Há um número crescente de alertas sobre fraudes online no período de festas em diferentes países, como os emitidos pelo FBI, nos Estados Unidos, e pela Agência Nacional de Telecomunicações (Anatel), no Brasil. Em 2025, a Anatel reforçou o tema por meio da campanha do Movimento #FiqueEsperto, voltada à prevenção de golpes digitais, que costumam se intensificar com a proximidade das festas de fim de ano.

Por isso, a dica principal aos consumidores é sempre verificar as ofertas nos sites oficiais dos varejistas e evitar clicar em links suspeitos.

Imagem 1: Exemplo de e-mail com promessa de recompensa de fim de ano

A seguir, detalhes sobre os três principais golpes de Natal de 2025:

1.Phishing de entrega aprimorado por IA (SMS e WhatsApp)

Este é o golpe de fim de ano mais bem-sucedido em todo o mundo. Mensagens de smishing geradas por IA imitam alertas de gigantes da logística como Royal Mail, FedEx, UPS e DPD. Ao clicar no link, a vítima é direcionada para roubo de credenciais ou fraude de pagamento:

• Os golpes de entrega gerados por IA dobraram nesta temporada, registrando um aumento de 100% nos meses de novembro e dezembro em comparação com o mesmo período do ano anterior.

• As vítimas recebem mensagens com aparência legítima sobre supostos pacotes não entregues, que direcionam para links de sites clonados.

2.Sites falsos de varejo com chatbots alimentados por IA

Os atacantes, agora, criam lojas completas de e-commerce oferecendo “mega ofertas de Natal” falsas. Esses sites geralmente incluem assistentes de chat baseados em IA para simular atendimento real ao cliente:

• O número de domínios utilizados em golpes de varejo com temática de fim de ano cresceu do período da Black Friday até dezembro.

• Algumas lojas fraudulentas apresentam carrinhos de compra funcionais, confirmações por e-mail e páginas de rastreamento falsas, simulando operações legítimas.

Imagem 2: Páginas falsas que se passam por marcas globais e aparentam oferecer promoções legítimas de fim de ano

3.Golpes de sorteios e promoções de fim de ano em redes sociais

Sorteios falsos inundam Facebook, Instagram e TikTok, clonando páginas de marcas e alegando que as vítimas “ganharam um prêmio de Natal”. Em seguida, solicitam uma pequena “taxa de envio”.

A maioria dos golpes de sorteios se origina de contas criadas nos últimos 90 dias.
As plataformas emitiram diversos alertas diante do aumento desses golpes durante o período de festas.

Imagem 3: Redes sociais promovendo sites falsos da Home Depot para a temporada de festas

Principais sinais de alerta

Os pesquisadores da Check Point Software apresentam orientações para identificar os principais sinais de alerta associados a golpes:

URLs falsificadas: procurar por erros de digitação ou domínios suspeitos.
Solicitações de pagamento incomuns: cartões-presente, cripto ou transferências bancárias indicam golpe.
Ausência de suporte ao cliente: sem telefone, sem endereço, apenas e-mail genérico.
Contas em redes sociais recém-criadas ou inativas: sorteios legítimos não são promovidos por páginas sem histórico ou conteúdo consistente.
Gatilhos emocionais: mensagens como “Você ganhou um sorteio de Natal!” ou “Seu pacote está retido; pague R$ xx,xx para evitar atrasos” são elaboradas para induzir urgência.

Imagem 4: Vários exemplos de e-mails suspeitos mostrando urgência como tática de golpe

Como os golpistas estão mirando o usuário neste Natal

Os golpes de fim de ano estão se disseminando por SMS, e-mail, redes sociais e até por anúncios em mecanismos de busca. Neste ano, no entanto, alguns fatores se diferenciam e merecem destaque:

E-mails de phishing escritos por IA imitam marcas reais de forma impecável.
Sites completos de e-commerce falsos criados com chatbots de IA e páginas de checkout.
Vozes deepfake e roteiros de chamadas baseados em IA têm ampliado o potencial dos golpes telefônicos, ao explorar de forma mais sofisticada fatores emocionais.
Infraestrutura automatizada cria milhares de mensagens e domínios de golpe em escala.

As principais orientações para que os usuários se mantenham seguros são:

Acessar diretamente os sites oficiais e evitar clicar em links suspeitos.
Ter cautela com mensagens urgentes, avisos de prêmios ou chamadas desconhecidas.
Nunca compartilhar informações pessoais ou financeiras, a menos que o usuário tenha iniciado o contato com a fonte oficial.
Se parecer bom demais para ser verdade, provavelmente não é.

Clique e fale com representante oficial Netwrix