À medida que se intensifica a temporada de troca de presentes, os cibercriminosos passam a explorar a pressa característica do período. Em 2025, os golpes não apenas se tornaram mais frequentes, como também passaram a ser impulsionados por inteligência artificial (IA) e automação, o que os torna mais difíceis de serem identificados.
Os pesquisadores da Check Point Software detectaram 33.502 e-mails de phishing com temática de Natal apenas nas últimas duas semanas, além de mais de 10.000 anúncios falsos sendo criados diariamente em canais de redes sociais. Muitos imitam promoções festivas, enquanto outros divulgam ofertas falsas do Walmart ou da Home Depot, apelos fraudulentos de caridade e notificações urgentes de entrega.
Com o aumento das compras e celebrações de fim de ano, os cibercriminosos estão trabalhando em ritmo acelerado, e a IA e a automação estão tornando os golpes sazonais ainda mais convincentes. Os pesquisadores rastrearam um aumento nos ataques com temática natalina, incluindo dezenas de milhares de e-mails de phishing e uma série de falsas promoções em redes sociais diariamente, criadas para roubar credenciais e para golpes de pagamentos.
Há um número crescente de alertas sobre fraudes online no período de festas em diferentes países, como os emitidos pelo FBI, nos Estados Unidos, e pela Agência Nacional de Telecomunicações (Anatel), no Brasil. Em 2025, a Anatel reforçou o tema por meio da campanha do Movimento #FiqueEsperto, voltada à prevenção de golpes digitais, que costumam se intensificar com a proximidade das festas de fim de ano.
Por isso, a dica principal aos consumidores é sempre verificar as ofertas nos sites oficiais dos varejistas e evitar clicar em links suspeitos. O Phishing de entrega aprimorado por IA (SMS e WhatsApp) é o golpe de fim de ano mais bem-sucedido em todo o mundo. Segundo os pesquisadores, as ensagens de smishing geradas por IA imitam alertas de gigantes da logística como Royal Mail, FedEx, UPS e DPD. Ao clicar no link, a vítima é direcionada para roubo de credenciais ou fraude de pagamento.
Os pesquisadores da Check Point Software apresentam orientações para identificar os principais sinais de alerta associados a golpes como URLs falsificadas, solicitações de pagamento incomuns, ausência de suporte ao cliente, contas em redes sociais recém-criadas ou inativas e gatilhos emocionais.
Além disso, os especialistas apontam os sites falsos de varejo com chatbots alimentados por IA. Os atacantes, agora, criam lojas completas de e-commerce oferecendo “mega ofertas de Natal” falsas. Esses sites geralmente incluem assistentes de chat baseados em IA para simular atendimento real ao cliente. E os golpes de sorteios e promoções de fim de ano em redes sociais, nos quais eorteios falsos inundam Facebook, Instagram e TikTok, clonando páginas de marcas e alegando que as vítimas “ganharam um prêmio de Natal”. Em seguida, solicitam uma pequena “taxa de envio”.
