menu
Logo TecMundo
Segurança

Criminosos reciclam golpes de 2024 e miram gamers na Black Friday 2025

Fóruns criminosos organizam descontos em bases de dados vazadas; padrão se repete ano após ano como negócio de varejo tradicional

Avatar do(a) autor(a): Cecilia Ferraz

schedule24/11/2025, às 20:00

A Kaspersky detectou quase quatro milhões de tentativas de phishing durante a temporada de compras de 2025. O relatório anual da empresa revela um crescimento explosivo de ataques direcionados a plataformas de jogos, que saltaram para 20,1 milhões de casos – um aumento de quase 7 vezes em relação ao ano anterior.

Os dados foram coletados entre janeiro e outubro por meio da Kaspersky Security Network (KSN), que processa informações de cibersegurança compartilhadas por usuários ao redor do mundo. Este é o quinto ano consecutivo que a empresa publica sua análise do cenário de ameaças durante a Black Friday.

smart_display

Nossos vídeos em destaque

Phishing atinge 6,4 milhões de tentativas bloqueadas

De janeiro a outubro, foram bloqueadas 6.394.854 tentativas de acesso a links maliciosos que imitavam lojas online, sistemas de pagamento e bancos. A distribuição mostra uma mudança significativa: 48,21% dos ataques miraram compradores online, contra 37,5% em 2024.

Os ataques a usuários bancários caíram para 26,10%, ante 44,41% no ano passado. Já as tentativas contra sistemas de pagamento subiram para 25,69%, comparado a 18,09% em 2024. A mudança reflete o foco dos criminosos em explorar períodos de varejo de alta demanda.

Leia Mais
Rússia prende possíveis criadores do Meduza Stealer

Nas duas primeiras semanas de novembro, foram bloqueadas 146.535 mensagens de spam sobre vendas sazonais. Desse total, 2.572 mensagens faziam referência ao Dia dos Solteiros (Singles Day), evento de compras que acontece em 11 de novembro.

Amazon lidera com 606 mil tentativas de phishing

A Amazon continua sendo a marca mais imitada por criminosos. Em 2025, foram detectadas 606.369 tentativas de phishing usando indevidamente a marca da gigante do e-commerce. Os golpistas replicam perfeitamente a identidade visual da empresa.

Os atacantes criam e-mails e páginas que prometem "acesso exclusivo antecipado" com descontos de até 70%. Interessante é que os especialistas notaram que eles praticamente não fizeram alterações no texto usado em campanhas de 2024 – apenas ajustaram datas e alguns detalhes.

Outras marcas também foram alvos frequentes. AliExpress apareceu em 54.500 tentativas, eBay em 38.383 alertas, Mercado Libre em 8.039 casos e Walmart em 8.156 detecções. Mas não são apenas varejistas tradicionais que atraem criminosos.

Leia Mais
Criminosos invadem calendários da Google e da Microsoft para aplicar golpes

Plataformas de streaming se tornaram alvos especialmente lucrativos. Netflix teve sua marca usada em 801.148 páginas falsas, enquanto Spotify foi imitado 576.873 vezes. Esse padrão reflete o foco em serviços que podem ser rapidamente monetizados através de contas roubadas com pagamentos cadastrados.

Campanhas de spam exploram novos lançamentos da Apple

As campanhas de e-mail fraudulentas permaneceram como principal método de distribuição. À medida que varejistas legítimos aumentam comunicações promocionais, criminosos aproveitam para enviar mensagens similares que direcionam vítimas para páginas de phishing.

Além de imitar a Amazon, golpistas exploram o lançamento de novos dispositivos Apple. Eles usam as mesmas imagens oficiais dos produtos mais recentes em diversas campanhas, apenas mudando os nomes dos varejistas que supostamente estariam vendendo com grandes descontos.

A Kaspersky também identificou um site falso que prometia "pacote de assinatura de 12 meses" cobrindo vários serviços simultaneamente. Para aumentar credibilidade, incluíam indicadores fabricados mostrando numerosas "compras bem-sucedidas" de outros usuários.

Leia Mais
Apps falsos do WhatsApp e ChatGPT escondem spyware e roubam até códigos bancários

Criminosos também configuram páginas falsas que se passam por serviços locais em países específicos. Essa tática permite campanhas direcionadas que se misturam ao cenário online local, aumentando as chances de usuários perceberem as páginas fraudulentas como legítimas.

Trojans bancários registram mais de 1 milhão de ataques

A Black Friday de 2025 foi marcada por intensa atividade de trojans bancários. A Kaspersky detectou mais de 1.088.293 ataques envolvendo esse tipo de malware especializado em roubar dados sensíveis de sistemas bancários online e plataformas de pagamento.

Esses trojans, também chamados de "bankers", são instalados no dispositivo e monitoram a atividade do navegador. Quando o usuário acessa sites de bancos, o malware pode usar injeção web (inserindo campos falsos em páginas legítimas) ou captura de formulários para roubar credenciais.

Alguns trojans mais sofisticados também monitoram a área de transferência em busca de endereços de carteiras de criptomoedas, substituindo-os por endereços controlados pelos criminosos. Durante períodos de pico, atacantes direcionam esses trojans não apenas para bancos, mas também para plataformas de e-commerce.

Leia Mais
Novo trojan bancário ataca celulares Android em busca de apps de finanças

Entre os casos notáveis de 2025, destacam-se o trojan Maverick, distribuído via WhatsApp, e o Efimer, que se espalhou através de e-mails maliciosos e sites WordPress comprometidos. Esses casos ilustram como os métodos de entrega são diversos e adaptativos.

Dark web promove "Black Friday" do crime organizado

Um dos aspectos mais perturbadores é como o próprio submundo criminoso organiza sua temporada de vendas. Até o mercado ilegal da dark web segue o calendário de promoções inspirado no varejo.

Uma vez que dados são roubados, essas informações acabam em fóruns da dark web onde criminosos buscam compradores. Esse padrão está longe de ser novo – a gama de ofertas permaneceu praticamente inalterada nos últimos dois anos.

Leia Mais
Senha para acesso ao Museu do Louvre era LOUVRE

Agentes de ameaças aproveitam eventos de vendas globais para atrair "novos clientes", anunciando grandes descontos vinculados à Black Friday. Ano após ano, os mesmos serviços estabelecidos anunciam suas promoções futuras, operando quase como um negócio de varejo tradicional.

Os próprios participantes desses fóruns aguardam ansiosamente as reduções sazonais, na esperança de adquirir bases de dados nas taxas mais favoráveis. Nos meses anteriores à Black Friday, aparecem anúncios em fóruns de "carding" promovendo dados de cartões roubados a preços promocionais.

Gamers viram alvo principal com 20 milhões de tentativas

A indústria de jogos enfrenta uma concentração crescente de golpes devido ao seu vasto público global e demanda constante por bens digitais. Jogadores frequentemente se envolvem rapidamente com novas ofertas, tornando-os mais suscetíveis a links enganosos ou arquivos maliciosos.

As tentativas de ataque em plataformas de jogos atingiram 20.188.897 casos. Esse aumento de quase 7 vezes está muito provavelmente ligado ao bloqueio do Discord implementado por alguns países no final de 2024. Com a restrição, usuários passaram a confiar em ferramentas alternativas, proxies e clientes modificados para continuar usando a plataforma.

Leia Mais
Metade dos sites de viagens no Brasil não protege clientes contra golpes por email

Entre janeiro e outubro de 2025, foram detectadas 2.054.336 tentativas através de páginas falsas de login, ofertas de "sorteios" e assinaturas "com desconto".

Discord é plataforma mais visada

As cinco plataformas de jogos mais visadas em 2025 mostram a magnitude da mudança no cenário de ameaças. Discord liderou com impressionantes 18.556.566 tentativas de ataque, seguido por Steam com 1.547.110, Xbox com 43.560, Uplay com 28.366 e Battle.net com 5.538 tentativas.

Em anos anteriores, o Steam consistentemente liderava como a plataforma com maior número de tentativas de ataque.Em 2025, porém, o cenário mudou drasticamente. Enquanto os números do Steam permaneceram dentro de sua faixa típica de flutuação dos últimos cinco anos, o Discord aumentou mais de 14 vezes em comparação com 2024. 

A diferença entre as duas plataformas se expandiu a um grau sem precedentes, com o Discord representando mais de 92% de todas as tentativas de ataque detectadas contra plataformas de jogos em 2025.

Leia Mais
Espiões norte-coreanos são flagrados usando IA em entrevistas de emprego

RiskTool domina com 17,8 milhões de detecções

De janeiro a outubro, criminosos usaram uma variedade de ameaças disfarçadas como plataformas de jogos, modificações ou opções para contornar restrições. RiskTool dominou o cenário com 17.845.099 detecções. Embora não sejam inerentemente maliciosas, essas ferramentas podem ocultar arquivos, mascarar processos ou desabilitar programas de segurança.

Isso as torna úteis para mineração de criptomoedas encoberta que consome recursos do computador sem conhecimento da vítima.

Downloaders ficaram em segundo lugar com 1.318.743 detecções. Esses programas aparecem inofensivos inicialmente, mas podem baixar malware adicional junto com outros arquivos. São tipicamente instalados quando usuários baixam patches não oficiais ou mods de fontes não confiáveis.

Trojans seguiram com 384.680 detecções, frequentemente disfarçados como cheats ou instaladores de mods. Uma vez executados, podem roubar credenciais, interceptar tokens de autenticação ou permitir acesso remoto ao dispositivo. Adware registrou 184.257 detecções e Exploits tiveram 152.354 casos.

Leia Mais
Cupom Kaspersky | 70% off - Dezembro 2025

Recomendações de segurança para 2026

A Kaspersky conclui que 2025 deixou evidente a capacidade de adaptação dos criminosos digitais e sua busca por alvos cada vez maiores. O ano também demonstrou a urgência de defesas colaborativas e orientadas por tecnologia avançada.

Para 2026, o cenário promete mudanças regulatórias significativas em escala global. Na Europa, a PSD3 (terceira versão da Diretiva de Serviços de Pagamento) deve impor responsabilidade legal mais rígida às instituições financeiras em casos de golpes bem-sucedidos.

Para mais dicas de compras com segurança na Black Friday, acompanhe o TecMundo nas redes sociais. Se quiser receber notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

Avatar do(a) autor(a): Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

local_mall

Ofertas TecMundo

Atualizado há 4 dias
Fone de Ouvido Samsung Galaxy Buds3 FE
27% off

Oportunidade!

Fone de Ouvido Samsung Galaxy Buds3 FE

R$ 799,20

Áudio magazineluiza.com.brnew_releases
Celular Samsung Galaxy A07, 128GB
33% off

Promoção!

Celular Samsung Galaxy A07, 128GB

R$ 599,00

Celulares mercadolivre.com.brnew_releases
Estadão: assinatura digital e mensal

News Friday

Estadão: assinatura digital e mensal

R$ 1,90

Informática estadao.com.brnew_releases
Caixa de som Bluetooth Amvox ACA221
38% off

Oferta!

Caixa de som Bluetooth Amvox ACA221

R$ 186,15

Áudio pontofrio.com.brnew_releases
Fechadura Digital IDALI LIFE
53% off

Oferta!

Fechadura Digital IDALI LIFE

R$ 279,99

Eletro shopee.com.brnew_releases
Máquina de gelo Taiwan Collection, 12Kg
49% off

Oferta!

Máquina de gelo Taiwan Collection, 12Kg

R$ 398,90

Eletro shopee.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA