A Gen registrou uma mudança no perfil do cibercrime ao longo do quarto trimestre de 2025, com ataques cada vez mais baseados em ações comuns do cotidiano digital, em vez de explorações técnicas sofisticadas. A conclusão consta no Relatório de Ameaças da Gen referente ao período entre outubro e dezembro, que analisou tendências globais e locais no avanço de golpes online.
Segundo o levantamento, os ataques mais prejudiciais passaram a depender da participação direta dos usuários, como cliques em links, leitura de QR codes, aprovação de pareamento de dispositivos ou inserção de códigos de verificação. A estratégia tem explorado ambientes já consolidados no dia a dia digital, como navegadores, redes sociais, aplicativos de mensagens e ferramentas financeiras.
De acordo com a Gen, ao longo de 2025 os golpes deixaram de se apresentar como ameaças evidentes e passaram a se confundir com interações rotineiras. A empresa aponta que cibercriminosos vêm explorando plataformas populares, interfaces conhecidas e mecanismos automatizados de persuasão para ampliar o alcance das fraudes em diferentes canais e dispositivos.
Redes sociais e compras online
O relatório indica que os golpes passaram a se concentrar em ambientes onde os usuários já passam grande parte do tempo, como feeds de redes sociais, anúncios e vídeos. No quarto trimestre, mais de 45 milhões de ataques relacionados a lojas virtuais falsas foram bloqueados globalmente, o equivalente a mais da metade de todas as tentativas desse tipo registradas em 2025. O volume representa um crescimento superior a 62% na comparação com o mesmo período de 2024.
Essas lojas fraudulentas responderam por 65% das ameaças bloqueadas em redes sociais, com maior incidência no Facebook e YouTube, plataformas apontadas como as principais origens de cliques associados a compras de risco. O phishing também se espalhou de forma ampla, liderado pelo Facebook, seguido por YouTube e Reddit. Segundo a Gen, anúncios, posts e vídeos de golpes tornaram-se cada vez mais difíceis de diferenciar de conteúdos legítimos até o momento em que passam a solicitar dinheiro, credenciais ou acesso remoto.
A empresa também destaca o avanço do malvertising. Ao todo, anúncios falsos responderam por 41% de todos os ataques cibernéticos direcionados a indivíduos globalmente em 2025, funcionando como ponto de entrada para fraudes em redes sociais e na internet em geral. O dado acompanha reportagens recentes baseadas em documentos internos da Meta, que sugerem que anúncios de golpes e produtos banidos podem representar cerca de 10% da receita anual de publicidade da companhia, estimada em aproximadamente US$ 16 bilhões.
Brasil e tendência global
No Brasil, as tendências observadas no relatório também se confirmaram. No último trimestre de 2025, golpes figuraram entre as principais ameaças detectadas no país. Os golpes financeiros cresceram 74% no período, enquanto fraudes envolvendo lojas online falsas avançaram 40%. Já os golpes de relacionamento registraram alta de 34%.
Outro destaque foi o aumento de 51% nos ataques classificados como “scam-yourself”, nos quais os próprios usuários acabam concedendo permissões, pareando dispositivos ou inserindo códigos de verificação que permitem o avanço das fraudes, sem a necessidade de instalação direta de malware.
Deepfakes e fraudes financeiras
O relatório também aponta o crescimento do uso de mídia manipulada em golpes. A Gen passou a utilizar detecção local em dispositivos Windows para identificar conteúdos que combinam deepfakes e tentativas de fraude. A telemetria inicial mostrou maior concentração desse tipo de conteúdo no YouTube, seguido por Facebook e X, em nível global. A maioria dos vídeos bloqueados estava associada a iscas financeiras, investimentos e criptomoedas, sendo interrompida durante a reprodução.
Além disso, os riscos financeiros e de identidade se intensificaram. Dados da Gen indicam que o número de violações relacionadas a abuso de identidade aumentou 176% na comparação trimestre a trimestre, mantendo trajetória de alta ao longo de 2025. O crescimento envolveu alertas ligados a novos registros de propriedades, movimentações atípicas em contas bancárias, solicitações de crédito no varejo e anomalias em transações com cartões e empréstimos.
Segundo a empresa, o avanço simultâneo desses indicadores reforça a complexidade crescente da fraude de identidade, que passou a atingir diferentes frentes de forma integrada, combinando engenharia social, uso indevido de dados e exploração de sistemas financeiros.
Dispositivos e plataformas
No quarto trimestre, a Gen também identificou que campanhas de golpes passaram a se mover com mais frequência entre diferentes dispositivos. Em alguns casos, ataques iniciavam no desktop, com páginas falsas de tutoriais, e migravam para o ambiente móvel após induzir a vítima a escanear a tela com o celular. Em outros, o caminho era inverso.
Entre os exemplos citados está o GhostPairing, técnica identificada pelos laboratórios da empresa, na qual vítimas inserem um código numérico no WhatsApp, vinculando um navegador controlado por criminosos como dispositivo confiável. A partir disso, os golpes se propagam rapidamente entre contatos.
Para a Gen, os dados do quarto trimestre indicam que a superfície de ataque se tornou contínua entre navegadores, aplicativos de mensagens, redes sociais e plataformas financeiras. Os incidentes mais prejudiciais, segundo o relatório, costumam começar a partir de ações simples, realizadas sob pressão de tempo ou em contextos que transmitem falsa sensação de segurança.