O Relatório de Ameaças da Gen referente ao quarto trimestre de 2025 mostra que os golpes digitais passaram a se apoiar em ações cotidianas dos usuários, como clicar em links, escanear QR codes ou aprovar pareamentos de dispositivos. Em vez de explorar vulnerabilidades técnicas, os ataques se misturam às rotinas digitais, utilizando plataformas familiares e persuasão automatizada.
Anúncios falsos e lojas virtuais dominam ataques
A telemetria indica que o malvertising – anúncios falsos – foi a principal ameaça global ao consumidor em 2025, responsável por 41% dos ataques. No quarto trimestre, mais de 45 milhões de tentativas de lojas online falsas foram bloqueadas, representando mais da metade dos ataques do tipo no ano e um aumento de 62% em relação a 2024. Esses golpes concentraram-se em redes sociais, especialmente Facebook e YouTube, que também lideraram casos de phishing (77% e 13%, respectivamente).
Cenário brasileiro
No Brasil, os golpes financeiros cresceram 74% no último trimestre, enquanto ataques envolvendo lojas falsas subiram 40% e golpes de relacionamento, 34%. Os ataques do tipo “scam-yourself”, que induzem usuários a conceder permissões ou inserir códigos, aumentaram 51%.
Deepfakes e riscos de identidade
A Gen introduziu detecção on-device para vídeos manipulados com intenção de golpe. YouTube concentrou a maior parte dos conteúdos bloqueados, seguido por Facebook e X, com foco em iscas financeiras e criptomoedas. Paralelamente, violações de identidade aumentaram 176% trimestre a trimestre, incluindo registros de propriedades, contas bancárias e solicitações de crédito.
Ataques entre dispositivos
Os golpes passaram a circular entre diferentes plataformas e dispositivos. Campanhas iniciadas em desktops migravam para celulares via QR codes, enquanto ataques como GhostPairing vinculavam navegadores controlados por criminosos como dispositivos confiáveis, ampliando a propagação.
O relatório conclui que, ao final de 2025, a superfície de ataque tornou-se contínua entre navegadores, redes sociais, aplicativos de mensagens e ferramentas financeiras, com incidentes iniciados por ações simples e familiares.
