Mais da metade dos e-mails de spam com temática natalina detectados entre novembro e meados de dezembro continham algum tipo de golpe. É o que aponta um levantamento da Bitdefender Antispam Labs, que identificou que 51% das mensagens relacionadas ao Natal eram maliciosas. O aumento está diretamente ligado ao período de maior volume de compras, viagens e transações financeiras, cenário ideal para a atuação de cibercriminosos.
No Brasil, a Kaspersky também observou uma intensificação dessas campanhas e mapeou os cinco golpes mais comuns que circulam durante o fim de ano, reforçando o alerta para que usuários redobrem a atenção com a segurança digital.
Falsas recompensas e ofertas irresistíveis
Os golpes seguem um roteiro já conhecido, mas continuam eficazes. Criminosos se passam por marcas populares, utilizam imagens atrativas de produtos e prometem brindes ou recompensas em troca de uma “pesquisa rápida” ou da confirmação de dados.
A Bitdefender identificou assuntos como “Prepare-se para o Natal – Tumbler Yeti Rambler Grátis”, “Reivindique Seu Suporte para Árvore de Natal Grátis” e “Olá, Seu Oral-B Series 8 da United Healthcare Está Esperando”. Em quase todos os casos, os links levam a páginas fraudulentas criadas para roubar dados pessoais, informações financeiras ou ambos.
Segundo Viorel Zavoiu, pesquisador do Bitdefender Antispam Lab, golpes de brindes e recompensas por pesquisa dominaram o tráfego malicioso no período. A fórmula combina marcas confiáveis, itens de alto valor, visual festivo e uma ação simples, como responder perguntas ou confirmar informações, o que reduz a desconfiança da vítima.
Onde os ataques foram mais intensos
Embora as campanhas tenham alcance global, alguns países concentraram a maior parte do spam natalino. Os Estados Unidos lideraram com 47% das detecções, seguidos por Índia (14%), Irlanda (13%), Alemanha (11%) e Reino Unido (6%). No tráfego de saída, os EUA também aparecem como principal origem (35%), à frente de Holanda (12%), Reino Unido e Itália (6% cada).
Os cinco golpes mais comuns no Brasil
No cenário brasileiro, a Kaspersky identificou cinco esquemas recorrentes que se intensificam no fim de ano:
Golpe do PIX recebido
Normalmente enviado por SMS, informa que um PIX foi creditado e que o valor pode ser resgatado por meio de um link. O usuário é direcionado a plataformas falsas, muitas vezes associadas a jogos online ilegais, onde precisa pagar uma “taxa de liberação”. Além de perder o dinheiro, a vítima tem seus dados roubados.
Golpe da taxa de entrega
Bastante comum após a Black Friday, explora a expectativa por encomendas. A mensagem pode conter nome e CPF da vítima e pede o pagamento de uma suposta taxa via link. O valor costuma ser baixo, o que reduz a resistência da vítima, mas o dinheiro é enviado para contas de laranjas e dificilmente é recuperado.
Golpe do CPF cancelado
Chega por e-mail se passando por órgãos como Receita Federal, Banco Central ou Polícia Federal. A página falsa, visualmente semelhante ao gov.br, informa irregularidades no CPF e exige pagamento para regularização. Algumas versões exibem até chats simulando atendimento oficial.
Golpe das milhas vencidas
Explora o aumento de viagens no fim do ano. A mensagem informa que um grande saldo de milhas venceu ou está prestes a vencer. O link leva a sites falsos de programas de fidelidade, com o objetivo de roubar credenciais e usar as milhas para emitir passagens.
Golpe do upgrade de cartão de crédito
Promete upgrade gratuito para cartões com mais benefícios, geralmente usando o nome de grandes bancos. Ao acessar a página falsa, a vítima fornece dados bancários que são usados em outras fraudes.
Por que os golpes aumentam no fim de ano
Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, o clima de euforia do fim de ano cria um ambiente propício para ataques. O aumento de compras online e transações financeiras amplia as oportunidades para phishing, sites falsos e engenharia social, técnicas que se tornam ainda mais eficazes nesse período.
A Bitdefender também destaca que a origem dos spams é cada vez mais internacional, sustentada por botnets, servidores comprometidos e abuso de plataformas legítimas. Além dos golpes clássicos, crescem campanhas que misturam temas natalinos com cartões-presente falsos, criptomoedas e até sites de relacionamento.
Como se proteger dos golpes de fim de ano
Especialistas recomendam atenção redobrada e algumas práticas essenciais:
Desconfie de mensagens inesperadas, mesmo quando exibem seus dados pessoais, pois isso é usado para gerar falsa credibilidade.
Evite ofertas boas demais para ser verdade, especialmente promoções exclusivas ou recompensas gratuitas.
Confira cuidadosamente o endereço dos sites, observando pequenas alterações no domínio.
Em caso de dúvida, acesse o site oficial digitando o endereço no navegador ou use o aplicativo oficial.
Entenda como funciona a engenharia social e evite agir por impulso diante de mensagens urgentes ou alarmistas.
Utilize cartões virtuais para compras online e evite salvar dados de pagamento em sites.
Monitore extratos bancários e transações com frequência para identificar atividades suspeitas.
Mantenha soluções de segurança ativas, como antivírus e ferramentas de proteção digital, para reduzir riscos e proteger dados pessoais.
No fim de ano, a combinação de atenção, desconfiança saudável e boas práticas de segurança continua sendo a melhor defesa contra golpes digitais.
