Kaspersky alerta para escalada de golpes digitais no WhatsApp após banimento de quase 7 milhões de contas

Kaspersky ressalta que criminosos usam mensagens automatizadas por IA para enganar vítimas com falsas ofertas e promessas

A Kaspersky alerta para o crescimento dos golpes digitais no WhatsApp, que levou ao banimento de 6,8 milhões de contas fraudulentas nos primeiros seis meses de 2025.

Os criminosos têm usado ferramentas de Inteligência Artificial (IA) para automatizar abordagens e criar mensagens sofisticadas, com promessas de lucro rápido, vagas de trabalho falsas, investimentos em criptomoedas e golpes com falsas notificações de débito de transportadoras. A empresa de cibersegurança alerta para os principais golpes em circulação e orienta como os usuários podem se proteger.

Os golpes identificados pela Meta seguem um padrão: o contato inicial acontece por redes sociais, apps de namoro ou SMS, levando a vítima ao WhatsApp. Lá, ela recebe mensagens bem estruturadas, com links ou instruções para tarefas e investimentos que prometem retorno garantido — tudo parte de um esquema fraudulento, muitas vezes operado no exterior.

Fabio Assolini, Diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina

“Os golpes evoluíram. Com IA, os criminosos produzem textos bem escritos e convincentes, o que dificulta o reconhecimento da fraude. A automação dos ataques, aliada à confiança que os brasileiros depositam no WhatsApp, favorece a disseminação das fraudes”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

A Kaspersky observa que criminosos utilizam dados vazados para tornar suas mensagens mais personalizadas, incluindo informações como nome, CPF e histórico de consumo – tornando, assim, os golpes ainda mais convincentes. Veja os principais golpes detectados em contas banidas do WhatsApp:

- Golpe de falsos de débitos junto a transportadoras: Considerado o golpe de maior alcance recente, envolve criminosos que usam contas com selo de verificação e números estrangeiros para se passar por empresas de transporte ou e-commerce. Alegam que há uma entrega retida e solicitam o pagamento de taxas via PIX. Mais de 50 domínios maliciosos imitando transportadoras legítimas foram identificados pela Kaspersky.

- Investimentos em falsas exchanges de criptomoedas: Criminosos se apresentam como consultores financeiros e induzem a depósitos em carteiras digitais ou sites falsos, prometendo lucros altos e rápidos, que nunca são pagos.

- Convites para plataformas de jogos (como “Tigrinho”): Ofertas enganosas para atrair jogadores e induzir a compras ou investimentos fraudulentos.

- Avisos falsos de débitos indevidos junto à Receita Federal (IRPF): Mensagens alarmistas que tentam assustar o usuário para obter dados pessoais ou dinheiro.

- Falsas campanhas de ajuda governamental (como CNH Social, Bolsa Família, entre outras): Fraudes que exploram benefícios reais para coletar dados ou induzir pagamentos falsos.

- Golpe da promessa de lucro fácil: Vítimas recebem ofertas de trabalho remoto ou tarefas simples com retorno financeiro rápido. Após um ganho inicial, são induzidas a “investir” mais para liberar supostos valores maiores.

- Golpe do falso recrutamento: Criminosos oferecem vagas com salários atrativos e processo seletivo simplificado. Depois, exigem taxas, cursos pagos ou documentos — e ainda roubam dados pessoais.

“As ações anunciadas pela Meta podem ter impacto limitado no Brasil, onde a maioria dos golpes ocorre por mensagens diretas — e os criminosos evitam envios em massa para não terem as contas suspensas. Para evitar esses golpes, é fundamental que a empresa faça a revisão de seu sistema de verificação, que ainda permite que contas maliciosas sejam autenticadas mediante pagamento”, avalia Fabio Assolini. 

Com o avanço das fraudes digitais automatizadas por IA, é fundamental proteger a comunicação pessoal — a cautela é o primeiro passo para não cair em armadilhas cada vez mais sofisticadas. Abaixo, algumas dicas da Kaspersky para se proteger:

- Desconfie de mensagens que solicitam pagamentos urgentes, taxas ou promessas de lucro fácil, especialmente se vierem de contatos desconhecidos ou com propostas suspeitas.

- Não clique em links enviados por números desconhecidos, principalmente se envolverem pedidos de dados pessoais ou financeiros.

- Nunca envie dinheiro, dados bancários ou pessoais sem confirmar a legitimidade da solicitação por canais oficiais da empresa ou órgão mencionado.

- Ative a verificação em duas etapas no WhatsApp para aumentar a segurança da sua conta.

- Fique atento a mensagens que mencionam débitos junto a transportadoras, Receita Federal ou falsas campanhas governamentais; sempre confirme essas informações em fontes oficiais.

- Evite aceitar convites para plataformas de jogos ou investimentos que prometem retorno garantido, especialmente se pedirem depósitos antecipados.

- Utilize soluções de segurança confiáveis, como o Kaspersky Premium, para detectar e bloquear links, arquivos maliciosos e tentativas de phishing.

Sobre a Kaspersky   

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo.

Fonte: Crypto ID: Informação Estratégica sobre Cibersegurança.