Os golpes de phishing evoluíram muito além dos antigos e-mails de “falha no pagamento” ou “problemas de entrega”. Os golpistas agora usam táticas muito mais sofisticadas – falsificação de endereços de e-mail legítimos, criação de códigos QR falsos e até publicação de listas de empregos falsas. Aqui estão alguns dos truques mais recentes que eles usam para enganar as pessoas.
Combinando caracteres no ID do e-mail
Há alguns anos, identificar um endereço de e-mail falso era simples – muitas vezes era possível perceber isso apenas olhando para o domínio do e-mail. Mas os golpistas ficaram muito melhores em disfarçá-los. Eles agora misturam letras e símbolos para parecerem autênticos – por exemplo, usando “rn” em vez de “m” em “Microsoft”, trocando “1” por “l” ou adicionando pontos e traços sutis que são fáceis de perder.
É por isso que você deve olhar mais de perto antes de confiar em um remetente de e-mail. Verifique cuidadosamente se há mistura de caracteres ou pequenas variações ortográficas. Se algo parecer errado, copie o endereço de e-mail, cole-o em um editor de texto e adicione espaços entre cada caractere – muitas vezes você descobrirá o truque instantaneamente. Além disso, certifique-se de não ser enganado por erros ortográficos ou caracteres de aparência semelhante.
Proposta de colaboração enganosa
Há alguns dias, recebi um e-mail que imediatamente chamou minha atenção. O remetente afirmou ter lido um dos meus artigos e ficou impressionado com o meu trabalho. Fingindo ser funcionários da Amazon, eles disseram que queriam colaborar. À primeira vista, tudo parecia legítimo – o tom era profissional e a formatação bem feita.
Até a imagem anexada, com logotipos e elogios amigáveis, fazia com que parecesse ainda mais convincente. Admito que, mesmo sendo alguém que estuda e escreve sobre golpes online, isso quase me enganou. Eles até adicionaram um link do LinkedIn “para verificação”. Mas antes de clicar, decidi inspecionar o link incorporado – e com certeza, foi uma tentativa de phishing.
Foi um lembrete valioso de que ninguém está totalmente imune ao engano online. Quando um e-mail parecer muito lisonjeiro ou urgente, faça uma pausa e verifique antes de clicar em qualquer coisa.
Comprometimento de e-mail comercial
Business Email Compromise (BEC) é um dos golpes mais enganosos que existe. Em vez de enviar e-mails genéricos de phishing, os golpistas agem como indivíduos de confiança – como executivos de empresas, fornecedores ou parceiros de negócios – para enganar os funcionários e fazê-los transferir fundos. Esses e-mails geralmente parecem completamente legítimos, imitando assinaturas, estilo de escrita e domínios reais.
Uma única letra trocada ou variação de domínio pode facilmente passar despercebida. O risco aumenta quando o e-mail parece vir de um CEO ou gestor sênior exigindo pagamento urgente – a maioria dos funcionários não hesitará em obedecer. Essa confiança perdida leva a perdas financeiras. Portanto, sempre verifique qualquer pagamento incomum ou solicitação de dados por meio de um canal separado e seguro.
Phishing pessoal com código QR
Os golpes de código QR estão se tornando mais comuns – e mais difíceis de detectar. Os golpistas podem colocar códigos QR falsos em folhetos, pôsteres ou até mesmo em mesas de restaurantes. Alguns podem até chegar à sua porta fingindo entregar um pacote e pedir que você “digitalize para confirmar a entrega” de um item que você nunca pediu. No momento em que você faz a varredura, o código pode instalar malware ou roubar seus dados.
On-line, esses códigos falsos geralmente aparecem em e-mails, mensagens ou postagens em redes sociais que parecem reais. Eles podem levar você a páginas de pagamento ou sites de login falsos. Sempre verifique de onde veio o código QR. Evite escanear códigos de estranhos ou entregas inesperadas e nunca insira detalhes confidenciais após escanear um, a menos que tenha certeza de que é legítimo.
Golpe de atração de emprego falso
Os golpistas também atraem as vítimas com ofertas de emprego falsas ou anúncios para roubar dinheiro e dados pessoais. Muitas vezes prometem salários elevados, horários flexíveis ou trabalho remoto “fácil” – e depois pedem pagamentos adiantados para formação, equipamento ou verificação de antecedentes. Outros solicitam dados pessoais, como identidades, informações bancárias ou documentos fiscais antecipadamente, para cometer roubo de identidade.
Alguns até realizam falsas “entrevistas on-line”, pedindo que você participe por meio de aplicativos de nicho ou links que instalam malware secretamente. Sempre verifique a empresa e a lista de empregos nas páginas oficiais de carreiras ou entrando em contato diretamente com o RH. Nunca pague por um formulário de emprego, compartilhe detalhes confidenciais ou baixe aplicativos desconhecidos para entrevistas. Se algo parece errado, provavelmente está.
Phishing escondido em documentos compartilhados
Os golpistas agora também exploram o armazenamento em nuvem e documentos para aplicar golpes de phishing que parecem completamente legítimos. Você pode obter um arquivo compartilhado intitulado “Payroll_Review_2025” ou “Atualização da estratégia do quarto trimestre”. Como está hospedado no Google Drive, parece confiável, mas abrir o documento ou clicar em um link dentro dele pode redirecioná-lo para um site falso ou instalar malware.
Para se proteger, evite abrir arquivos compartilhados inesperados, por mais profissionais que pareçam. Sempre verifique o endereço de e-mail completo do remetente, não apenas o nome de exibição. Se precisar revisar o arquivo, acesse-o diretamente no Drive em vez de usar o link do e-mail. Passe o mouse sobre os links antes de clicar, habilite a autenticação de dois fatores e revise periodicamente suas configurações de compartilhamento.
Os cibercriminosos estão cada vez mais inovadores e inventivos para nos fazer baixar a guarda. Detectar erros de digitação ou links estranhos não é mais suficiente – os golpes agora parecem sofisticados e familiares. É por isso que você deve verificar cada mensagem, link ou remetente antes de interagir. As dicas acima podem ajudá-lo a se manter atento e um passo à frente.