Uma nova tática de cibercrime tem chamado atenção de especialistas em segurança digital. Golpistas estão utilizando a plataforma de anúncios do Google para disseminar e-mails de phishing (o ataque phishing é um crime cibernético em que golpistas se passam por entidades confiáveis para enganar vítimas) e aplicar golpes que simulam comunicados oficiais com o objetivo de roubar dados pessoais e bancários. Ao pagar pela veiculação como se fossem conteúdos patrocinados, os fraudadores conferem legitimidade aos e-mails, o que aumenta o risco de que as vítimas cliquem em links maliciosos.
Para o advogado Francisco Gomes Junior, especialista em crimes cibernéticos e presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), a gravidade da situação está justamente no uso de ferramentas confiáveis para fins ilícitos.
“O uso de plataformas legítimas para disseminar fraudes é extremamente preocupante. Isso dá aos golpes uma credibilidade que confunde o usuário, dificultando a identificação da ameaça”, afirma o especialista.
As mensagens costumam imitar a comunicação de empresas conhecidas, como bancos, lojas ou órgãos oficiais, e utilizam temas que provocam medo ou urgência. Francisco explica que o senso de urgência é uma das armas principais dos criminosos. “Mensagens informando que a conta será cancelada, que há boletos em atraso ou pedindo atualizações cadastrais são clássicas. O objetivo é pressionar emocionalmente a vítima para que ela não pense duas vezes antes de clicar”, ressalta.
Outros temas também são explorados para atrair a atenção dos usuários, como promoções falsas, encomendas não entregues, convocações judiciais e até conteúdos escandalosos ou sensacionalistas com promessas de vídeos chocantes ou fofocas sobre traições. Segundo o advogado, os golpistas conhecem os gatilhos emocionais que mais funcionam e os usam sem escrúpulos. “Eles sabem como manipular. Se não é pela ameaça, é pela curiosidade ou pela promessa de vantagem. Por isso, os golpes continuam se reinventando”, diz o advogado.
Embora muitos desses e-mails venham acompanhados de logotipos e visual profissional, há alguns sinais que podem ajudar o usuário a identificar uma tentativa de golpe. Francisco destaca que links estranhos, erros de português, imagens de baixa qualidade ou anexos com formatos incomuns, como arquivos .exe, ainda são frequentes e devem acender o alerta.
Outro ponto de atenção são os falsos alertas de segurança. Em alguns casos, o usuário é induzido a instalar extensões ou realizar downloads sob a justificativa de “corrigir erros” ou “verificar ameaças”. “Navegadores legítimos não pedem que você baixe nada. Qualquer aviso que peça esse tipo de ação deve ser ignorado imediatamente”, orienta Francisco.
Diante do avanço dessas fraudes, o especialista reforça que é essencial que os usuários mantenham práticas de segurança digital. Ele recomenda, por exemplo, ativar a autenticação em dois fatores, evitar clicar em links de e-mails suspeitos e manter os sistemas operacionais e antivírus atualizados.
“A verdade é que estamos vivendo uma era em que os cibercrimes estão cada vez mais profissionais. Cabe às plataformas de tecnologia reforçarem seus sistemas de checagem, mas o usuário também precisa se educar e desconfiar. Informação é a melhor defesa”, conclui o advogado.
