O número de ataques virtuais costuma aumentar nesse período, e atitudes simples podem ajudar na proteção de dados;
A Black Friday está chegando e, com ela, não apenas as promoções, mas também o aumento de golpes virtuais. Nessa época do ano, cibercriminosos aproveitam o volume de compras e o senso de urgência dos consumidores para aplicar ataques que podem resultar em roubo de dados, infecção por malwares e prejuízos financeiros.
Promoções falsas, mensagens de phishing e sites fraudulentos estão entre as principais armadilhas. O perigo cresce ainda mais quando as compras são feitas em computadores corporativos, o que pode expor informações sigilosas e comprometer toda a rede da empresa.
“A Black Friday é um dos períodos mais críticos do ano em termos de segurança digital . Golpistas aproveitam o aumento das compras on-line para aplicar ataques sofisticados. É essencial verificar a procedência das lojas, desconfiar de ofertas muito vantajosas e jamais usar equipamentos corporativos para fins pessoais”, explica o diretor-adjunto de Governança & Segurança de TI do Grupo Marista, Cássio de Araújo.
Como se proteger de golpes na Black Friday
Abaixo, veja algumas dicas para se proteger de golpes na hora das compras na Black Friday:
- Desconfie de promoções milagrosas: se o preço for bom demais, provavelmente é golpe;
- Cheque o endereço do site: certifique-se de que a URL começa com “https://” e pertence à marca oficial;
- Evite clicar em links de e-mails ou mensagens suspeitas: especialmente os que pedem dados pessoais ou bancários;
- Use conexões seguras: nunca realize compras em redes Wi-Fi públicas ou desconhecidas;
- Mantenha o antivírus e o sistema operacional atualizados: isso reduz a chance de infecção por malwares;
- Use senhas fortes e ative a autenticação em dois fatores: são medidas simples que aumentam muito a segurança;
- Separe o uso pessoal do profissional: compras, cadastros e downloadsdevem ser feitos apenas em dispositivos pessoais.
Além dos cuidados técnicos, o comportamento do usuário é decisivo para a segurança digital. “Pequenos hábitos diários, como conferir o endereço do site e não compartilhar informações sensíveis, podem evitar grandes prejuízos. A proteção on-line é tanto uma questão de tecnologia quanto de conscientização”, reforça Cássio de Araújo.
Golpes digitais mais comuns no Brasil em 2025
A seguir, confira alguns dos golpes digitais mais comuns no Brasil e saiba como identificá-los.
1. Deepfake com celebridades em anúncios falsos
Como funciona: vídeos ou imagens geradas por IA imitam celebridades, promovendo produtos ou investimentos falsos em anúncios pagos nas redes sociais.
Por que é perigoso: o realismo do conteúdo gera confiança imediata, mesmo em pessoas instruídas.
2. Sites falsos com domínios recém-criados
Como funciona: golpistas registram centenas de sites com nomes que imitam marcas conhecidas, compram anúncios no Google e enganam consumidores durante buscas por “promoções Black Friday”.
Por que é perigoso: aparecem entre os primeiros resultados, simulam SSL (https) e o visual é idêntico ao de lojas legítimas.
3. Golpe do Pix com QR code malicioso
Como funciona: o QR code falso redireciona o pagamento para contas laranjas. Comum em promoções-relâmpago e perfis falsos no Instagram.
Por que é perigoso: a praticidade do Pix favorece a impulsividade .
4. Phishing via WhatsApp ou SMS se passando por banco ou loja
Como funciona: mensagens com links falsos informando bloqueio de cartão, atualização de cadastro ou promoções.
Por que é perigoso: utiliza engenharia social, tom de urgência e estética semelhante à de empresas reais.
5. Perfis falsos em aplicativos de namoro + golpe de investimento (Pig Butchering)
Como funciona: o golpista cria laços afetivos com a vítima e, depois, convence-a a investir em plataformas falsas.
Por que é perigoso: atua no emocional e se estende por semanas.
Fique atento às extensões de navegador que podem coletar dados
6. Extensões de navegador maliciosas que coletam dados bancários
Como funciona: extensões com aparência útil (como comparadores de preço ou cupons) monitoram navegação e capturam dados de pagamento.
Por que é perigoso: o usuário autoriza sem perceber, e a coleta é silenciosa.
7. Anúncios de sorteios falsos no Instagram ou TikTok
Como funciona: promessas de “iPhones grátis”, vales-presente ou produtos de marcas conhecidas, solicitando dados cadastrais.
Por que é perigoso: apela ao desejo de vantagem fácil e usa o algoritmo das redes para viralizar.
8. Golpe da falsa central de atendimento
Como funciona: após clicar em um link malicioso, a vítima é direcionada a um número falso de “suporte técnico” que simula resolver o problema, mas induz a instalação de aplicativos espiões.
Por que é perigoso: utiliza vocabulário técnico e comportamento profissional para enganar.
9. Invasão de contas via recuperação falsa de senha
Como funciona: golpistas induzem o envio de códigos de autenticação de duas etapas e assumem controle da conta, geralmente para aplicar novos golpes em contatos da vítima.
Por que é perigoso: não exige senha, apenas engenharia social e descuido momentâneo.
10. Marketplace falso dentro de redes sociais
Como funciona: páginas se passam por lojas reais em redes como Facebook e oferecem produtos com 80 a 90% de desconto, exigindo pagamento antecipado.
Por que é perigoso: muitas vezes o perfil tem seguidores, comentários e avaliações falsas, dificultando a identificação.
