10 golpes de phishing mais comuns no Brasil

Os golpes de phishing estão entre as fraudes mais comuns na internet, causando prejuízos significativos para pessoas e empresas no Brasil. Esses golpes visam roubar informações confidenciais, como senhas, dados bancários e até mesmo dinheiro, disfarçando-se como comunicações legítimas. 

Neste artigo, vamos explorar como esses golpes funcionam e mostrar quais são os mais comuns no Brasil.

Principais tópicos deste artigo

Como funcionam os golpes de phishing

Nos ataques de phishing, cibercriminosos se passam por empresas, instituições financeiras ou órgãos governamentais confiáveis, enviando e-mails, mensagens de texto, ligações ou até utilizando redes sociais para enganar as vítimas. 

Esses golpes utilizam a manipulação emocional, como medo ou senso de urgência, para que as pessoas ajam rapidamente, fornecendo informações ou clicando em links maliciosos.

Uma vez que o golpe é bem-sucedido, o criminoso pode acessar informações pessoais, roubar dinheiro diretamente ou até comprometer o sistema da vítima com malware, tornando-o mais vulnerável a ataques futuros.

Como o phishing afeta pessoas e empresas

Para indivíduos, os golpes de phishing podem resultar em roubo de identidade, fraudes financeiras e perda de acesso a contas importantes. Dados pessoais, como CPF e informações bancárias, são usados pelos criminosos para realizar compras indevidas, transferências de dinheiro ou até mesmo solicitar empréstimos.

No ambiente corporativo, o phishing é igualmente devastador. Funcionários que caem nesses golpes podem expor redes inteiras da empresa, levando ao roubo de dados confidenciais, como contratos, informações de clientes e detalhes financeiros.

Além disso, golpes de phishing podem comprometer a reputação de uma organização e resultar em multas por falhas na proteção de dados, como nos casos de violação da Lei Geral de Proteção de Dados (LGPD).

Golpes de phishing mais comuns no Brasil

Confira a seguir os 10 golpes de phishing mais frequentes no Brasil.

1. Fatura falsa de operadoras de telefonia

Criminosos enviam faturas fraudulentas em nome de operadoras de telefonia, como Vivo, Claro e TIM, exigindo pagamento imediato. As mensagens podem incluir um boleto bancário ou links para sites falsos, onde a vítima é induzida a fornecer informações de pagamento.

2. Cancelamento de conta Netflix

Um golpe bastante comum no Brasil envolve a falsa suspensão de contas de serviços de streaming, como a Netflix. Os e-mails informam que a conta foi cancelada por problemas de pagamento e pedem para a vítima atualizar suas informações bancárias.

3. Golpe do Pix

Com a popularidade do Pix, os criminosos criaram inúmeros golpes envolvendo esse meio de pagamento. Um deles consiste em enviar mensagens oferecendo falsos prêmios, ganho rápido (“Pix multiplicador”) ou descontos mediante transferência via Pix. Outros envolvem um suposto “Pix errado” e QR codes falsos para receber um Pix que deveria ir para outra conta. 

O objetivo dos golpes do Pix é claro: induzir a vítima a fazer transferências bancárias fraudulentas e roubar dados bancários.

4. Falso reembolso da Receita Federal

Neste golpe, criminosos enviam e-mails se passando pela Receita Federal, alegando que a pessoa tem direito a um reembolso ou restituição do Imposto de Renda. Ao clicar no link, a vítima é levada a um site falso para inserir informações confidenciais.

5. Correios: encomenda retida ou pendente

Outro phishing frequente é o de e-mails falsos em nome dos Correios, alegando que uma encomenda está retida ou há uma pendência de pagamento de taxas. A vítima então é direcionada para um site fraudulento para pagar a suposta taxa ou inserir seus dados.

6. Golpes bancários: atualização de dados e falsa central de atendimento

Cibercriminosos enviam e-mails ou fazem ligações se passando por grandes bancos, solicitando a atualização de dados bancários ou informando sobre possíveis fraudes. Em alguns casos, eles ligam para as vítimas usando spoofing (imitando o número de telefone do banco), criando uma falsa central de atendimento para enganar as pessoas.

7. Promoções falsas de e-commerce (Black Friday, Natal, etc.)

Durante eventos de grandes promoções, como Black Friday, criminosos enviam e-mails e anúncios falsos com ofertas incríveis de lojas conhecidas. Ao clicar, a vítima é redirecionada para sites de ecommerce fraudulentos ou induzida a fornecer dados pessoais.

8. Cadastro falso para programas do governo

Golpistas criam e-mails, ligações e sites falsos relacionados a programas do governo, como o Bolsa Família, pedindo que as vítimas preencham cadastros e forneçam dados pessoais. Durante a pandemia, esse golpe foi comum com o auxílio emergencial.

9. E-mail de cobrança falsa (faturas de cartão de crédito)

Os criminosos enviam e-mails imitando administradoras de cartões de crédito com faturas fraudulentas, exigindo o pagamento imediato. Ao clicar no link, as vítimas são levadas a inserir dados de pagamento em sites falsos.

10. Golpe do WhatsApp clonado

Neste golpe, os criminosos utilizam phishing por WhatsApp para convencer a vítima a compartilhar um código de verificação enviado por SMS. Com esse código, eles clonam o WhatsApp da vítima e começam a pedir dinheiro aos contatos dela.

segurança email corporativo ilustração

Solução antiphishing baseada em IA

Dicas para identificar golpes de phishing

Verifique o remetente

Sempre confira o endereço de e-mail ou número de telefone. Pequenas variações no domínio ou erros no nome da empresa podem indicar que a mensagem é falsa.

Desconfie de mensagens urgentes ou alarmistas

Se o e-mail ou mensagem exigir uma ação imediata, como atualizar seus dados ou pagar uma fatura, desconfie. Empresas legítimas raramente fazem esse tipo de solicitação urgente.

Não clique em links ou baixe anexos de fontes desconhecidas

Evite clicar em qualquer link recebido por e-mail, SMS ou WhatsApp, especialmente se for de um contato desconhecido ou se for uma mensagem de alguma empresa. A mesma regra vale para anexos: não clique nem baixe. Na dúvida, contate a empresa por meio de seu site e telefones oficiais, que você pode achar no Google.

Verifique a gramática

Golpes de phishing geralmente contêm erros de ortografia ou saudações genéricas como “Prezado Cliente” em vez do nome do destinatário.

Nunca forneça informações confidenciais por e-mail ou telefone

Bancos e empresas legítimas nunca solicitam informações pessoais ou financeiras via e-mail, mensagem ou telefone.

software conscientização

Reforce a segurança do seu e-mail corporativo

Soluções antiphishing para empresas

As dicas acima valem para qualquer pessoa, mas no caso das empresas o cuidado deve ser redobrado. No ambiente corporativo, a proteção contra o phishing passa por implementar soluções adequadas. Aqui estão algumas recomendações:

Ferramentas de segurança de e-mail

Soluções avançadas, como o HSC MailInspector, são capazes de detectar e bloquear e-mails de phishing antes que cheguem à caixa de entrada, utilizando inteligência artificial para identificar padrões de fraude.

Treinamento de conscientização

Investir em programas de treinamento para funcionários e conscientização do público é essencial para educar as pessoas sobre como identificar golpes de phishing e como reagir adequadamente.

Políticas de segurança rigorosas

Estabeleça diretrizes claras para funcionários e clientes sobre como lidar com e-mails e transações financeiras suspeitas. Essas políticas podem reduzir o risco de phishing corporativo.

Conclusão

Com as dicas e soluções apresentadas, tanto pessoas quanto empresas podem se proteger de golpes de phishing. A conscientização e o uso de ferramentas adequadas são essenciais para evitar que essas fraudes causem danos financeiros e à reputação.

Se você quer saber mais sobre como proteger sua empresa contra phishing, entre em contato com nossos especialistas em segurança cibernética.

Agende uma POC e teste nossas soluções antiphishing

Veja na prática como as soluções da HSC ajudam a sua empresa a combater phishing.

Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.

Receba Notícias

Artigos Mais Recentes