Mais da metade dos e-mails de spam com temática natalina detectados entre novembro e meados de dezembro eram maliciosos, aponta levantamento da Bitdefender Antispam Labs. A empresa de cibersegurança identificou que 51% das mensagens relacionadas ao Natal continham golpes – um aumento que especialistas associam à intensificação de compras, viagens e transações financeiras típicas do período.
No Brasil, a Kaspersky mapeou os cinco esquemas mais comuns que circulam nesta época do ano e alerta para a necessidade de redobrar os cuidados com a segurança digital.
smart_display
Nossos vídeos em destaque
Temporada de falsas recompensas e ofertas especiais
Os golpistas seguem um padrão familiar: se passam por marcas conhecidas, inserem imagens de produtos atraentes e prometem presentes gratuitos se os destinatários completarem uma pesquisa rápida.
A telemetria da Bitdefender identificou linhas de assunto como “Prepare-se para o Natal – Tumbler Yeti Rambler Grátis”, “Reivindique Seu Suporte para Árvore de Natal Grátis” e “Olá, Seu Oral-B Series 8 da United Healthcare Está Esperando”. A maioria dessas mensagens redireciona para páginas fraudulentas projetadas para coletar informações pessoais, dados de cartão de crédito ou ambos.
Segundo Viorel Zavoiu, pesquisador do Bitdefender Antispam Lab, os golpes de “brindes” e “recompensas por pesquisa” dominaram o tráfego malicioso de fim de ano. O conceito é simples e muito eficaz: combinar uma marca confiável com um item gratuito de alto valor, adicionar um design festivo e informar aos destinatários que eles só precisam completar uma breve pesquisa ou confirmar seus dados para receber o presente.
Onde os golpes de fim de ano atingiram mais forte
Embora os ataques tenham sido distribuídos globalmente, alguns países absorveram a maior parte do spam com temática natalina detectado este ano. Os Estados Unidos lideraram com 47% dos casos, seguidos por Índia (14%), Irlanda (13%), Alemanha (11%) e Reino Unido (6%). A análise do tráfego de saída revela que os EUA também foram a principal fonte de spam natalino (35%), seguidos pela Holanda (12%), Reino Unido e Itália (6% cada).
Os 5 golpes mais comuns no Brasil
Golpe do PIX recebido
Geralmente chega por SMS de um remetente desconhecido, informando que uma transferência PIX foi recebida. A mensagem informa que o valor está disponível e que para acessá-lo será necessário clicar no link recebido. Todos os links levam para plataformas de jogos online (tigrinho e similares), plataformas não aprovadas pelo governo.
Para ter acesso ao dinheiro, é informado que será necessário pagar uma taxa de liberação, além do cadastro na plataforma de jogos que, por ser falsa, roubará os dados do usuário e ainda ficará com o valor aportado.
Golpe da taxa de entrega
Apesar de ser um golpe amplamente conhecido, o volume de mensagens com essa temática aumenta bastante nos períodos pós-Black Friday, pois as pessoas geralmente estão esperando pacotes das compras realizadas nesse período.
A mensagem traz nome e CPF do usuário e pode chegar por e-mail ou SMS. Ao clicar no link, a vítima será direcionada para uma página falsa, onde deve ocorrer o pagamento da suposta taxa.
Um QR code do PIX será exibido na tela e os valores a serem pagos são baixos – a maioria das vítimas paga por esse motivo. O valor pago será enviado para contas de laranjas, abertas em fintechs, e dificilmente poderá ser recuperado. Uma variante do golpe pode usar nomes de transportadoras conhecidas no mercado.
Golpe do CPF cancelado
A mensagem chega por e-mail, usando o nome da Receita Federal, do Banco Central, da Polícia Federal ou de qualquer outro órgão federal (às vezes apenas usando o nome do governo). O link leva para uma página falsa que exibirá dados completos do usuário (nome, endereço, carteira de trabalho, em alguns casos até filiação), informando que o CPF está irregular e que é necessário pagar uma taxa para regularizar.
O site tem a mesma aparência da plataforma gov.br, e algumas variantes exibem um chat com interação com a vítima. O valor pago via PIX será enviado para contas de laranjas, abertas em fintechs, e dificilmente poderá ser recuperado.
Golpe das milhas vencidas
Esse golpe é bastante comum no final de ano, pois o número de viagens aumenta consideravelmente. A mensagem chega por SMS ou e-mail, informando que o saldo em milhas venceu, vai vencer ou já expirou. Geralmente é informado um montante considerável de milhas.
Para não perder as milhas, o usuário é convidado a clicar em um link, que levará para um site falso das plataformas de fidelização usadas pelos cartões de crédito e bancos. O foco é roubar as milhas nas contas das vítimas, fazendo emissão de passagens aéreas usando as credenciais roubadas.
Golpe do upgrade de cartão de crédito
A mensagem chega por SMS ou e-mail, prometendo um upgrade gratuito para cartões de crédito com muitos benefícios, geralmente voltado para pessoas de alta renda, usando nomes de bancos tradicionais. Ao clicar no link, a vítima será levada para uma página falsa onde serão solicitados dados de acesso à conta bancária. Ao entregar os dados, o golpista irá usá-los em outras fraudes.
Por que os golpes aumentam no fim de ano?
“O fim de ano, com sua euforia de compras e celebrações, cria um ambiente fértil para cibercriminosos. Golpistas aproveitam o aumento de transações e compras online neste período para explorar vulnerabilidades em autenticações, sistemas de pagamento e redes sociais.
É nesse momento que técnicas de phishing, sites falsos e engenharia social têm maior eficácia. Conhecer essas táticas e adotar ferramentas de segurança digital é essencial para reduzir riscos”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A dispersão geográfica das fontes de spam indica um ecossistema cada vez mais internacional, alimentado por botnets, servidores sequestrados e plataformas de e-mail abusadas. Além dos golpes de brindes e pesquisas, a Bitdefender também rastreou campanhas recorrentes que misturam temas natalinos com cartões-presente falsos, criptomoedas e sites de relacionamento.
Como se proteger dos golpes de fim de ano
Especialistas recomendam algumas boas práticas que podem ajudar na prevenção contra esse tipo de esquema.
- Pensamento crítico: não acredite na mensagem, mesmo que exiba seus dados pessoais. Essa tática é usada pelos golpistas para transmitir confiabilidade;
- Desconfie de ofertas e promoções: golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa;
- Atenção a sites e mensagens fraudulentas: muitos golpes digitais usam sites falsos que imitam os originais, com pequenas alterações no endereço, como letras duplicadas ou pontos extras. Antes, erros gramaticais ou termos genéricos ajudavam a identificar golpes, mas hoje eles podem ser corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes;
- Verifique sempre o endereço do site ou das mensagens com atenção: sites oficiais sempre começam com o nome da instituição no domínio principal. A ausência do nome ou pequenas mudanças na URL devem ser consideradas um alerta de golpe. Em caso de dúvida, acesse diretamente o site oficial digitando o endereço no navegador ou use o aplicativo oficial;
- Saiba como funciona a engenharia social: criminosos frequentemente manipulam emoções como urgência, medo ou afeto para fazer você agir sem pensar;
- Busque sempre pelos sites e canais oficiais. Por mais tentador que seja adquirir algum produto de forma mais barata e prática, preze sempre por sua segurança digital, comprando e compartilhando informações que sejam realmente necessárias com sites de vendas oficiais;
- Use um cartão virtual para compras online: essa modalidade de cartão pode ser gerada apenas para compras específicas e dentro de um determinado prazo com código de segurança;
- Não deixe seus cartões salvos em sites: isso pode aumentar o risco de clonagem e golpes em caso de ataque aos seus dispositivos ou plataformas;
- Verifique suas contas e transações com frequência: verifique seus extratos para detectar cobranças ou movimentos que você não reconhece e aja imediatamente;
- Tenha uma proteção de cibersegurança: antivírus protegem seus dados pessoais, pagamentos online, conexões não autorizadas em outros dispositivos, além de proteger sua identidade.