Eles vieram por telefone, por SMS, por e-mail e até mesmo se infiltraram na vida amorosa das pessoas – uma série de golpes que abordamos aqui em nossos blogs ao longo do ano.
Hoje, faremos uma retrospectiva, escolhendo cinco golpes dignos de nota que estabeleceram novas tendências, além de um em particular que nos dá uma dica sobre os golpes que estão por vir.
Vamos começar com um golpe que se espalhou por muitos celulares ao longo de alguns meses: os SMS falsos sobre pedágio.
1 – Os SMS que congestionaram os celulares de todos: o golpe do pedágio
Foi o novo golpe da moda em 2025 que aumentou 900% em um ano: o golpe das rodovias pedagiadas.
É bem provável que você tenha recebido algumas dessas mensagens este ano, golpes por SMS que dizem que você tem uma tarifa de pedágio que não foi paga e que precisa ser quitada imediatamente. E, como sempre, eles vêm com um link prático onde você pode pagar e evitar a cobrança de “multas por atraso”.
Obviamente, links como esses levavam as pessoas a sites de phishing, nos quais elas forneciam aos golpistas suas informações de pagamento, o que resultava em cobranças fraudulentas em seus cartões. Em alguns casos, os golpistas deram um passo adiante, solicitando os números de carteira de motorista e de CPF, informações fundamentais para o roubo de identidade em grande escala.
Quem sabe qual será o novo golpe por SMS mais comentado de 2026? Mas aqui estão algumas maneiras de você se proteger contra esses golpes, não importa a forma que eles se apresentem:
Como posso impedir golpes por SMS?
Não clique em links recebidos por SMS que você não esperava (e nem os responda). Os golpistas querem que você aja sem pensar, mas é melhor parar e verificar.
Verifique se o SMS é legítimo. Procure a empresa que aparentemente entrou em comunicação com você, usando um número de telefone ou site que você sabe ser verdadeiro — não os contatos das informações enviadas.
Obtenha nosso detector de golpes. Ele detecta automaticamente golpes analisando URLs em seus SMS. Se você tocar ou clicar acidentalmente? Não se preocupe, ele bloqueia sites de risco se você clicar em um link suspeito.
2 – Robô romântico: chatbots e imagens de IA se infiltram em golpes de romance
Tudo começou com uma DM. E, alguns meses depois, isso lhe custou US$ 1.200.
No início deste ano, contamos a história de Maggie K., uma programadora de computadores de 25 anos que caiu em um golpe romântico no Instagram. Sua história se desenrolou como a de muitos outros. Quando ela e seu namorado online finalmente concordaram em se encontrar pessoalmente, ele alegou que havia perdido o voo e precisava de dinheiro para refazer a reserva. Desesperada para finalmente vê-lo, ela enviou o dinheiro e nunca mais teve notícias dele.
O mais surpreendente: ele nunca existiu.
Quando ela denunciou o golpe à polícia, eles descobriram que as imagens eram todas feitas com IA. Nas palavras de Maggie, “Essa foi a parte mais assustadora, eu confiei em alguém que nem sequer existia”.
Maggie não está sozinha. Nossa própria pesquisa, realizada no início deste ano revelou que mais da metade (52%) das pessoas foram enganadas ou pressionadas a enviar dinheiro ou presentes por alguém que conheceram online.
Além disso, descobrimos que os golpistas impulsionaram esses percentuais com o uso de IA. Entre as pessoas que pesquisamos, mais de 1 em cada 4 (26%) admitiram que elas – ou alguém que conhecem – foram abordadas por um chatbot de IA que se fez passar por uma pessoa real em um aplicativo de namoro ou mídia social.
É de se esperar que essa tendência continue, já que as ferramentas de IA tornam mais fácil e eficiente aplicar golpes românticos em uma escala cada vez maior.
Mesmo assim, as diretrizes para evitar golpes românticos continuam as mesmas:
- Nunca envie dinheiro para alguém que você nunca conheceu pessoalmente.
- Se as coisas evoluírem rápido demais, muito cedo – por exemplo, quando a outra pessoa começa a falar de amor quase imediatamente.
- Eles dizem que moram longe e não podem se encontrar pessoalmente porque moram no exterior, isso faz parte do esquema do golpista, que geralmente alega estar envolvido com trabalho voluntário ou serviço militar.
- Preste atenção a histórias de problemas financeiros urgentes, como emergências repentinas ou pedidos de ajuda com despesas de viagem para se encontrar com você.
- Também desconfie de quem pede pagamento em cartões-presente, criptomoedas, transferências eletrônicas ou outras formas de pagamento que são difíceis de recuperar. Isso é um sinal de golpe.
3 – Pagar para ser pago: o novo golpe de emprego que rendeu milhões
A oferta de trabalho parece bastante simples… você fica online, analisa produtos, assiste a vídeos ou realiza outras tarefas simples e é pago por isso, até chegar a hora de ser pago.
Trata-se de um novo tipo de golpe de emprego que surgiu recentemente, no qual as vítimas se viram “pagando para serem pagas”.
A FTC (Federal Trade Commission, agência americana que protege consumidores) passou a chamar esse tipo de golpe de “golpes de emprego gamificados” ou “golpes por tarefas”. Considerando a forma como esses golpes funcionam, o nome se encaixa.
Tudo começa com um texto ou uma mensagem direta de um “recrutador” oferecendo trabalho, prometendo que você pode ganhar um bom dinheiro ao “curtir” ou “avaliar” conjuntos de vídeos ou imagens de produtos em um aplicativo, tudo com o objetivo vago de “otimização de produtos”. A cada clique, você ganha uma “comissão” e vê seus “ganhos” aumentarem no aplicativo. Você pode até receber um pagamento, algo entre US$ 5 e US$ 20, apenas para ganhar sua confiança.
Então vem a armadilha.
Como em um videogame, o golpista melhora a proposta dizendo que o próximo lote de trabalho pode “aumentar o nível” dos seus ganhos. Mas se você quiser sacar seus “ganhos” e agendar mais trabalhos, precisará pagar. Você faz o depósito, completa as tarefas solicitadas e, quando tenta receber o pagamento, o golpista e o seu dinheiro desaparecem. Era tudo uma farsa.
Esse golpe e outros semelhantes se encaixam perfeitamente nos dados da McAfee, que revelaram um aumento de 1.000% nos golpes relacionados a empregos entre maio e julho, algo que sem dúvida se somou às perdas recordes de 2024 com golpes desse tipo, que chegaram a 501 milhões de dólares.
Seja qual for a forma que assumam, veja como evitar golpes de emprego:
Etapa 1 – ignore as ofertas de emprego por SMS e mídia social
Um recrutador legítimo entrará em contato com você por e-mail ou por meio de um site de rede de empregos. Além disso, segundo a FTC, qualquer trabalho que pague para você “curtir” ou “avaliar” conteúdo é ilegal. Só isso já indica que se trata de um golpe.
Etapa dois: pesquise a empresa
No caso de ofertas de emprego em geral, faça uma pesquise sobre a empresa. Verifique o histórico dela e veja se condiz com a vaga que estão oferecendo. Nos EUA, o Better Business Bureau (BBB) oferece uma lista de empresas que você pode pesquisar.
Etapa três – nunca pague para começar um trabalho
Sempre que pedirem que você pague algo adiantado, por qualquer meio de pagamento, recuse, seja para “treinamento”, “equipamentos” ou para ter acesso a mais trabalho. Isso é um sinal claro de golpe.
4 – Ver para crer já não vale mais: o esquema deepfake de Al Roker
O príncipe Harry, Taylor Swift e agora também o apresentador do programa Today, Al Roker, todos eles já se viram usados como porta-vozes gerados por IA para golpes de deepfake.
No passado, um deepfake do príncipe Harry promoveu investimentos falsos, enquanto outro deepfake de Taylor Swift promovia um falso negócio de utensílios de cozinha. Depois, mais recentemente, um deepfake de Al Roker utilizou sua imagem e voz para promover uma falsa cura para a hipertensão – alegando, de forma mentirosa, que ele havia sofrido “alguns ataques cardíacos”.
O vídeo falso foi postado no Facebook, o que pareceu convincente o suficiente para enganar muitas pessoas, inclusive alguns dos próprios amigos de Roker. “Alguns amigos famosos me ligaram porque seus pais foram enganados”, disse Roker.
Embora a Meta tenha removido rapidamente o vídeo do Facebook após ser contatada pelo TODAY, o estrago já estava feito. O incidente destaca uma preocupação crescente na era digital: como é fácil criar – e acreditar – em deepfakes convincentes.
Roker resumiu bem a situação: “A gente costumava dizer “ver para crer”. Bom, isso meio que já não vale mais.”
No fim das contas, o caso serve como um bom lembrete para que você seja cético em relação a endossos de celebridades nas redes sociais. Se uma figura pública aparecer promovendo um suposto investimento, utensílios de cozinha ou uma “cura” para hipertensão em seu feed, pense duas vezes. E, melhor ainda, deixe que nosso detector de golpes ajude você a identificar o que é real e o que é falso.
5 – Setembro de 2025: o primeiro ataque de IA agêntica identificado no mundo real
E, para encerrar, uma olhada em algumas notícias recentes, que também servem como um vislumbre do que está por vir.
Em setembro passado, os pesquisadores descobriram algo nunca visto antes: um ciberataque conduzido quase inteiramente por uma IA agêntica.
O que é IA agêntica?
Definição: sistemas de inteligência artificial capazes de planejar, tomar decisões e trabalhar em direção a objetivos específicos de forma independente, com mínima intervenção humana; dessa forma, executam tarefas complexas adaptando-se a novas informações e situações por conta própria.
Segundo a empresa de pesquisa em IA Anthropic, um grupo patrocinado pelo Estado chinês teria usado o agente Claude Code da empresa para automatizar a maior parte de uma campanha de espionagem envolvendo quase trinta organizações. Os atacantes teriam contornado mecanismos de proteção que normalmente impedem usos maliciosos com técnicas de jailbreak, que dividiram seus ataques em tarefas pequenas e aparentemente inocentes. Dessa forma, o Claude orquestrou um ataque em grande escala que, de outra forma, não executaria.
Uma vez operacional, o agente realizou reconhecimento, escreveu códigos de exploração, coletou credenciais, identificou bancos de dados de alto valor, criou portas dos fundos e gerou documentação da intrusão. Segundo a estimativa da Anthropic, 80–90% do trabalho foi concluído sem qualquer envolvimento humano.
De acordo com a Anthropic: “No pico do ataque, a IA fez milhares de requisições, muitas vezes múltiplas por segundo — uma velocidade de ataque que teria sido simplesmente impossível de igualar para hackers humanos.”
Sabíamos que esse momento estava chegando, e ele finalmente chegou: o que antes levava semanas de esforço humano para executar um ataque coordenado agora se resume a minutos, enquanto a IA agêntica faz o trabalho em nome de alguém.
Em 2026, podemos esperar ver mais ataques liderados por IA agêntica, além de golpes liderados por IA, o que levanta uma questão importante que o Anthropic responde diretamente:
Se os modelos de IA podem ser mal utilizados para ataques cibernéticos nessa escala, por que continuar a desenvolvê-los e lançá-los? A resposta é que as mesmas habilidades que permitem que o Claude seja usado nesses ataques também o tornam crucial para a defesa cibernética. Quando inevitavelmente ocorrerem ataques cibernéticos sofisticados, nosso objetivo é que o Claude – no qual criamos fortes mecanismos de proteções – auxilie os profissionais de segurança cibernética a detectar, interromper e se preparar para futuras versões do ataque.
Essa é a essência da segurança online: é um jogo em constante evolução. À medida que novas tecnologias surgem, aqueles que protegem e aqueles que atacam se superam em um ciclo contínuo de inovação e exploração Como estamos do lado da inovação, você pode ter certeza de que continuaremos implementando proteções que mantenham você mais seguro. Mesmo com a IA mudando o jogo, nosso compromisso permanece o mesmo.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
