Golpes digitais sofisticados migram para anúncios, feeds e vídeos, tornando-se praticamente invisíveis na rotina online de milhões de pessoas. O Relatório de Ameaças da Gen relativo ao quarto trimestre de 2025 mostra que o cibercrime deixou de depender apenas de técnicas altamente técnicas e passou a explorar, principalmente, hábitos cotidianos dos usuários – o clique apressado, o QR Code escaneado sem questionamento, a aprovação de um pareamento, a digitação de um código de verificação.
Segundo o levantamento da Gen (NASDAQ: GEN), 2025 consolidou um cenário em que a engenharia social e o uso de plataformas populares foram mais eficazes do que explorações complexas de vulnerabilidades. Navegadores, redes sociais, mensageiros e apps financeiros viraram palco para golpes que só se completam quando a própria vítima executa a ação final. Em vez de invadir silenciosamente um sistema, os criminosos convencem a pessoa a abrir a porta.
Como explica Siggi Stefnisson, CTO de Segurança Cibernética da Gen, ao longo de 2025 os golpes deixaram de “parecer” ameaças evidentes. Eles se diluíram nas rotinas digitais, camuflados em interfaces conhecidas e formatos familiares. Criminosos passaram a se apoiar em anúncios, posts patrocinados e vídeos aparentemente legítimos, usando persuasão automatizada, inteligência artificial e segmentação avançada para escalar essas táticas em múltiplos dispositivos e canais.
Um dos dados mais alarmantes é o avanço das lojas virtuais falsas. Somente no quarto trimestre de 2025 foram bloqueados mais de 45 milhões de ataques envolvendo e-commerces falsos em todo o mundo. Esse volume representou mais da metade de todos os ataques desse tipo ao longo do ano e significou um crescimento superior a 62% em comparação com o mesmo período de 2024. Ou seja: a temporada de compras de fim de ano foi literalmente inundada por vitrines enganosas.
Essas lojas falsas não ficaram restritas a sites obscuros. Elas se instalaram diretamente nas redes sociais, onde as pessoas já estão acostumadas a comprar por impulso. De acordo com a Gen, 65% de todas as ameaças bloqueadas em redes sociais no período estavam associadas a lojas virtuais fraudulentas. A maior concentração foi observada no Facebook e no YouTube, plataformas que também lideraram a origem de cliques em compras de alto risco.
O phishing, por sua vez, se espalhou de forma transversal entre diferentes plataformas. O Facebook concentrou 77% dos ataques de phishing identificados, seguido pelo YouTube (13%) e por outras plataformas que, embora com participação menor, ajudaram a diversificar o ambiente de ataque. Em muitos casos, o usuário não consegue distinguir, à primeira vista, se está diante de um anúncio legítimo, de um post comum ou de uma isca cuidadosamente construída para roubar credenciais, dinheiro ou acesso remoto a dispositivos.
A telemetria da Gen apontou ainda que o malvertising – ou seja, a veiculação de anúncios maliciosos – foi a principal ameaça cibernética global contra indivíduos em 2025. Esses anúncios responderam por 41% de todos os ataques detectados, atuando como o “primeiro clique” que conduz a golpes mais complexos na internet e nas redes sociais. Não se trata apenas de banners em sites suspeitos: muitos desses anúncios aparecem misturados a campanhas legítimas, usando criativos atraentes, descontos irreais e linguagens de urgência.
Esse cenário conversa com dados internos de grandes plataformas de publicidade digital, que indicam que uma parcela significativa da receita pode estar ligada a anúncios de golpes ou de produtos proibidos. Estimativas mencionadas em documentos da Meta sugerem que esse tipo de anúncio pode representar até 10% de sua receita anual de publicidade, na ordem de bilhões de dólares. Isso mostra que há um incentivo econômico gigantesco para que esses conteúdos continuem a circular, mesmo com esforços de moderação.
No Brasil, o panorama global se refletiu com intensidade. No último trimestre de 2025, golpes estiveram entre as principais ameaças cibernéticas detectadas no país. Os golpes financeiros aumentaram 74% no período, evidenciando uma profissionalização nas fraudes ligadas a investimentos falsos, clonagem de contas, pedidos de transferências urgentes e sequestro de credenciais bancárias. Paralelamente, as fraudes envolvendo lojas online falsas cresceram 40%, consolidando o e-commerce como terreno fértil para ataques.
Outro dado preocupante foi a expansão dos golpes de relacionamento, conhecidos como dating scams, que tiveram alta de 34%. Nesse tipo de fraude, criminosos criam perfis falsos, constroem relações de confiança ao longo de semanas ou meses, e só então iniciam pedidos de ajuda financeira, “investimentos em conjunto” ou transferência de bens. A vulnerabilidade emocional passa a ser explorada com a mesma intensidade que dados bancários ou senhas.
Os chamados ataques do tipo “scam-yourself” também chamaram atenção, com crescimento de 51% no mesmo trimestre. Nesses golpes, a vítima é induzida a executar, voluntariamente, ações que normalmente seriam vistas como seguras: parear um novo dispositivo, autorizar um acesso, informar códigos recebidos por SMS, instalar um “aplicativo de suporte” ou permitir espelhamento da tela. Sem precisar, necessariamente, instalar malware tradicional, o criminoso consegue controle ou acesso privilegiado, porque a própria vítima forneceu as chaves.
Um componente cada vez mais presente nesses golpes é o uso de deepfakes e mídia manipulada com apoio de inteligência artificial. A Gen introduziu, em 2025, tecnologias de detecção no próprio dispositivo (on-device) para Windows, focadas na interseção entre conteúdo audiovisual manipulado e intenção de golpe. Nos primeiros resultados de telemetria dessa detecção, o YouTube apareceu como o principal repositório de vídeos fraudulentos com uso de IA bloqueados: conteúdos com supostas celebridades, executivos ou influenciadores recomendando investimentos, promoções ou oportunidades “imperdíveis” que, na verdade, eram montagens.
Esse tipo de fraude audiovisual altera a percepção de risco do usuário. Quando a vítima vê uma “fala” convincente de uma figura que ela já acompanha ou admira, o senso crítico tende a baixar. Golpistas têm explorado essa confiança para convencer pessoas a transferir grandes quantias de dinheiro, revelar dados confidenciais ou compartilhar códigos de autenticação. O que antes exigia montagem grosseira hoje pode ser produzido em minutos com qualidade quase profissional.
Para o consumidor, o principal desafio é que a fronteira entre uso legítimo de anúncios e comunicação maliciosa praticamente desapareceu. As mesmas ferramentas que ajudam pequenas empresas a alcançar novos clientes – segmentação, remarketing, personalização – são aproveitadas pelos criminosos para atingir com precisão públicos vulneráveis: pessoas endividadas, interessados em investimentos rápidos, consumidores em busca de descontos agressivos ou usuários sem alfabetização digital sólida.
Na prática, a defesa passa por uma combinação de tecnologia, educação e mudança de comportamento. Soluções de segurança capazes de analisar comportamento de páginas, bloquear redirecionamentos suspeitos e identificar padrões de malvertising ajudam a filtrar parte do risco. No entanto, o fator humano continua decisivo: desconfiar de ofertas “boas demais”, verificar a reputação de lojas antes de comprar, digitar manualmente o endereço do banco em vez de clicar em links recebidos e jamais compartilhar códigos de autenticação com terceiros são atitudes que reduzem a superfície de ataque.
Empresas também precisam revisar políticas de proteção de marca e monitoramento de anúncios falsos, tanto para preservar seus clientes quanto para proteger sua imagem. Perfis corporativos têm sido falsificados para divulgar promoções inexistentes, campanhas de “cashback” fraudulentas e supostos programas de investimento que, na verdade, levam o usuário a páginas clonadas. Monitorar continuamente o uso indevido de logotipos, nomes comerciais e elementos visuais tornou-se parte essencial da estratégia de segurança.
Outro ponto crítico são os aplicativos de mensagens e canais privados, que muitas vezes escapam dos filtros de moderação de plataformas abertas. Golpes que começam em anúncios ou vídeos podem migrar rapidamente para conversas diretas, em que o criminoso continua a persuasão de forma personalizada. É comum que a vítima seja orientada a “falar com um consultor” via mensagem, onde será guiada passo a passo para transferir dinheiro ou entregar informações sensíveis.
À medida que o cibercrime se torna mais dependente de interações humanas do que de código malicioso, a noção de segurança digital precisa ser ampliada. Não basta proteger apenas sistemas e redes; é necessário fortalecer a capacidade crítica das pessoas diante de mensagens persuasivas, narrativas emocionais e urgências artificiais. A alfabetização em segurança – entender como golpes funcionam, reconhecer sinais de alerta, questionar pedidos atípicos – passa a ser tão importante quanto o antivírus instalado.
O cenário de 2025, retratado pelo Relatório de Ameaças da Gen, indica que o futuro próximo tende a intensificar essas estratégias. Com o barateamento e a popularização de ferramentas de IA generativa, a produção de deepfakes, textos persuasivos e anúncios hipersegmentados se tornará ainda mais acessível para criminosos com pouca experiência técnica. Em resposta, usuários, empresas e desenvolvedores de tecnologia precisarão evoluir com a mesma rapidez, adotando soluções de detecção mais sofisticadas e cultivando uma cultura de desconfiança saudável em ambientes digitais.
Em resumo, anúncios, feeds e vídeos deixaram de ser apenas canais de entretenimento e consumo para se tornarem, também, o principal campo de batalha entre cibercriminosos e usuários. Entender como esses golpes operam e reconhecer que eles se infiltram justamente na normalidade do dia a dia é o primeiro passo para reduzir o impacto financeiro e de identidade que já se espalhou de forma global.