A Gen (NASDAQ: GEN), especializada em promover a Liberdade Digital por meio de um portfólio de marcas confiáveis, incluindo Norton, Avast, LifeLock, MoneyLion, entre outras, divulga seu Relatório de Ameaças da Gen do quarto trimestre de 2025, que analisa as principais tendências observadas entre outubro e dezembro.
O relatório revela que, no final de 2025, o cibercrime passou a depender cada vez mais de ações digitais comuns, do que de explorações sofisticadas. Em navegadores, redes sociais, aplicativos de mensagens e ferramentas financeiras, os ataques mais prejudiciais tiveram sucesso quando as próprias pessoas concluíram a etapa final: clicar em um link, escanear um código QR, aprovar o pareamento de um dispositivo ou inserir um código de verificação.
“Ao longo de 2025, de forma cada vez mais intensa, os golpes deixaram de se apresentar como ameaças. Eles passaram a se misturar às rotinas digitais do dia a dia”, afirma Siggi Stefnisson, CTO de Segurança Cibernética da Gen. “Os atacantes passaram a se apoiar em plataformas familiares, interfaces confiáveis e na persuasão automatizada, escalando essas táticas em diferentes dispositivos e canais.”
Golpes e publicidade maliciosa dominam compras online e redes sociais
Os golpes passaram a aparecer onde as pessoas já passam grande parte do tempo online: em feeds de redes sociais e em vídeos. As lojas virtuais falsas dominaram o período das festas de fim de ano, com mais de 45 milhões de ataques de lojas online falsas bloqueados globalmente no quarto trimestre, representando mais da metade de todos os ataques desse tipo bloqueados em 2025 e um aumento de mais de 62% em relação ao mesmo período de 2024. Essas lojas virtuais falsas também responderam por 65%¹ de todas as ameaças bloqueadas nas redes sociais, com forte concentração no Facebook e no YouTube, plataformas onde se originou a maioria dos cliques de compras de risco. O phishing se espalhou de forma mais ampla entre as plataformas, liderado pelo Facebook (77%), seguido por YouTube (13%) e Reddit (4%). Para os consumidores, a entrega de golpes passou a ser cada vez mais difícil de distinguir desde anúncios, posts e vídeos comuns, até o momento em que eram solicitados dinheiro, credenciais ou acesso remoto.
A telemetria da Gen também mostrou que o malvertising — anúncios falsos — foi a principal ameaça cibernética para indivíduos em nível global em 2025, respondendo por 41% de todos os ataques e atuando como o primeiro clique que levou a muitos golpes nas redes sociais e na internet de forma geral. Esse dado está alinhado a reportagens recentes que citam documentos internos da Meta, os quais sugerem que anúncios de golpes e de produtos banidos podem representar cerca de 10% da receita anual de publicidade (aproximadamente US$ 16 bilhões).
No Brasil, essas tendências também se refletiram no cenário local. Durante o último trimestre de 2025, os golpes estiveram entre as principais ameaças detectadas no país. Em especial, os golpes financeiros cresceram 74%, os golpes envolvendo lojas online falsas aumentaram 40% e os golpes de relacionamento (dating scams) registraram alta de 34% no período. Durante o mesmo trimestre, os ataques do tipo “scam-yourself” também aumentaram 51%. Esse tipo de ataque se baseia em enganar os usuários para que eles próprios concedam permissões, façam o pareamento de dispositivos ou insiram códigos de verificação, permitindo que os golpes avancem sem a execução tradicional de malware.
Deepfakes perigosos
A Gen introduziu a detecção no próprio dispositivo (on-device) no Windows, com foco na interseção entre mídia manipulada e intenção de golpe. A telemetria inicial deste lançamento mostrou que o YouTube concentrou a maior parcela de vídeos de golpes com uso de IA bloqueados, seguido por Facebook e X, globalmente. A maior parte do conteúdo bloqueado estava relacionada a iscas financeiras, de investimentos e criptomoedas, e foi interceptada durante a reprodução — não no download.
Riscos de identidade e financeiros se ampliaram globalmente
O abuso de identidade continuou a se agravar além do uso indevido tradicional de crédito. Dados de telemetria da Gen mostram que o número de violações aumentou 176% trimestre a trimestre, com uma tendência significativa de crescimento ao longo de todo o ano. Os dados também indicam um aumento nos alertas relacionados a:
- Novos registros relacionados a propriedades;
- Atividades incomuns em contas bancárias do dia a dia;
- Novas solicitações de empréstimos parcelados, leasing e crédito no varejo;
- Anomalias em nível de transação em cartões de crédito e empréstimos.
Os crescentes índices de risco nessas categorias reforçam o que relatórios externos já indicam: a fraude de identidade está se tornando cada vez mais complexa e multifacetada, afetando simultaneamente registros de propriedades, depósitos, instrumentos de crédito e esquemas de engenharia social impulsionados por golpes.
As ameaças continuam a se espalhar entre diferentes plataformas
No quarto trimestre de 2025, a Gen observou globalmente que os golpes passaram a circular cada vez mais entre diferentes dispositivos, usando as próprias pessoas para transportar o ataque entre plataformas. Algumas campanhas começavam no desktop, com páginas falsas de tutoriais, e em seguida induziam as vítimas a escanear a tela com o celular, transferindo as próximas etapas para o ambiente móvel — onde permissões, sideloading ou verificações são mais facilmente concedidas. Outras operações seguiam o caminho inverso. Nos ataques de GhostPairing, identificados e nomeados pela primeira vez pelos Laboratórios de Ameaças da Gen, as vítimas digitavam um código numérico no WhatsApp pelo celular, vinculando inadvertidamente um navegador controlado pelo cibercriminoso como um dispositivo confiável e permitindo a rápida propagação do golpe por meio de seus contatos. Em conjunto, esses padrões demonstram como os golpes modernos ultrapassam as fronteiras entre dispositivos para escalar rapidamente e permanecer invisíveis.
À medida que 2025 chegou ao fim, os dados do quarto trimestre da Gen mostraram que a superfície de ataque se tornou contínua entre navegadores, aplicativos de mensagens, plataformas sociais e apps financeiros. Os incidentes mais prejudiciais começaram com ações pequenas e familiares, realizadas sob pressão de tempo ou falsa sensação de segurança.
Para ler o Relatório de Ameaças da Gen do quarto trimestre de 2025 na íntegra, visite: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025
¹Dados de computadores pessoais
