O Brasil, já vulnerável a fraudes digitais, enfrenta agora a sofisticada onda de golpes de investimento alimentados por IA e a NordVPN revela dados preocupantes para quem investe online

O Brasil vive uma escalada sem precedentes de golpes de investimento, impulsionada pela combinação de inteligência artificial, vazamentos de dados e um ambiente financeiro cada vez mais digitalizado. Entre março e outubro de 2025, a ferramenta Threat Protection Pro, da NordVPN, bloqueou mais de 4,5 milhões de domínios maliciosos ligados a fraudes, phishing, lojas falsas e tentativas de captura de informações sensíveis.

Esses números, já alarmantes em escala global, ganham contornos ainda mais críticos no Brasil, país que se tornou um terreno fértil para golpes digitais, especialmente aqueles que exploram promessas de alto retorno.

O avanço da fraude no país já é documentado por diversas pesquisas. Estimativas recentes mostram que o Brasil registrou mais de R$ 10 bilhões em perdas apenas no setor financeiro em 2024, e que um em cada três brasileiros foi alvo de golpe nos últimos 12 meses. A popularização do PIX, a rápida liquidação das transações e o uso disseminado de contas empresariais como intermediárias facilitam o trabalho dos criminosos, que conseguem finalizar golpes em poucas horas. Nesse cenário, os golpes de investimento aparecem como um dos maiores focos de expansão, especialmente porque exploram a urgência, a ansiedade financeira e o desconhecimento das vítimas.

De acordo com Marijus Briedis, CTO da NordVPN, os criminosos estão evoluindo em velocidade inédita. Em vez dos antigos e-mails mal escritos, surgem agora chamadas telefônicas com vozes sintéticas, vídeos hiper-realistas e páginas falsas de investimento criadas com IA que reproduzem layouts de instituições tradicionais.

Esse salto tecnológico faz com que golpes ganhem aparência de credibilidade e enganem até usuários experientes. A NordVPN destaca que, apenas em dois meses, mais de 120 mil páginas falsas tentaram se passar por grandes varejistas globais, o que ajuda a explicar o volume crescente de fraudes também no comércio eletrônico.

A situação se agrava porque muitos golpes começam com dados pessoais já comprometidos. Basta um e-mail, um telefone ou até um nome completo encontrado em bases vazadas para que os golpistas construam narrativas personalizadas, aumentando as chances de convencimento.

No Brasil, onde vazamentos massivos de dados são recorrentes e ainda há baixa cultura de proteção digital, a eficiência desses golpes cresce de forma preocupante. Tomas Sinicki, Managing Director da NordProtect, lembra que golpes de investimento têm crescido cerca de 25% ao ano e causaram perdas globais estimadas em US$ 5,7 bilhões apenas em 2024.

O alerta da NordVPN chega em um momento em que milhões de brasileiros estão migrando para investimentos digitais, de ações e renda fixa a criptoativos, plataformas de tokenização e investimentos alternativos. A empresa reforça que tecnologia de proteção, como VPNs, bloqueadores de domínios maliciosos e monitoramento de identidade, ajuda a reduzir riscos, mas que nenhum sistema é capaz de impedir golpes quando a abordagem é feita diretamente sobre a vítima. Nesse sentido, a conscientização segue sendo a primeira linha de defesa.

Para reduzir riscos, é fundamental adotar uma postura vigilante: desconfiar de ofertas que parecem “boas demais para ser verdade”, já que promessas de retorno alto, rápido e praticamente garantido costumam ser iscas; verificar cuidadosamente endereços e domínios, observando erros sutis no URL e pesquisando o histórico de empresas no Brasil; ativar a autenticação multifator em contas de investimento, bancárias ou de criptoativos; monitorar dados pessoais com ferramentas que alertam sobre vazamentos de e-mail, CPF ou telefone; desconfiar de ligações ou mensagens supostamente enviadas por instituições que solicitam informações ou pressionam por decisões imediatas, especialmente porque golpistas usam IA para imitar vozes e identidades; utilizar soluções de segurança como VPNs, bloqueadores de domínios maliciosos e antivírus, que já impediram milhões de acessos suspeitos; e, por fim, manter-se informado, pesquisando antes de investir, consultando especialistas e recorrendo a fontes oficiais como o Banco Central do Brasil ou a Autoridade Nacional de Proteção de Dados para reforçar a segurança digital e compartilhar boas práticas com pessoas próximas.

Sobre a NordVPN

A NordVPN é a provedora de serviços de VPN mais avançada do mundo, escolhida por milhões de usuários da internet em todo o mundo. O serviço oferece recursos como IP dedicado, VPN dupla e servidores Onion Over VPN, que ajudam a aumentar sua privacidade online sem rastreamento. Um dos principais recursos da NordVPN é o Threat Protection Pro, uma ferramenta que bloqueia sites maliciosos, rastreadores e anúncios, além de verificar downloads em busca de malware. A mais recente criação da Nord Security, empresa controladora da NordVPN, é o Saily — um serviço global de eSIM. A marca é conhecida por sua facilidade de uso e oferece alguns dos melhores preços do mercado, abrangendo 165 localidades em 118 países. Para mais informações, visite https://nordvpn.com.

Vazamento global: Brasil lidera com mais de 7 bilhões de cookies roubados

Pesquisa da NordVPN revela que o Brasil ocupa o 1º lugar entre 235 países no vazamento de cookies, com mais de 7 bilhões de registros, dos quais 550 milhões ainda estão ativos 

O Brasil desponta como o país com o maior volume de cookies vazados no mundo, conforme aponta nova pesquisa realizada pela NordVPN. De acordo com os dados, entre os quase 94 bilhões de cookies vazados encontrados na dark web, mais de 7 bilhões são originários de usuários brasileiros. O levantamento também revela que aproximadamente 550 milhões desses cookies ainda estão ativos e vinculados a atividades reais de usuários.

Apesar dos cookies serem vistos como úteis para melhorar experiências online, muitos não percebem que hackers podem explorá-los para roubar dados pessoais e acessar sistemas seguros. No contexto brasileiro, o volume de vazamentos é significativamente maior em relação aos demais países, com Índia, Indonésia, Estados Unidos e Vietnã, completando a lista dos cinco primeiros colocados.

Apesar de parecer inofensivos, os cookies vazados não contêm apenas informações triviais. Entre os dados expostos estão nomes completos, endereços de e-mail, senhas, cidades e até mesmo endereços físicos dos usuários. Portanto, esses dados podem ser utilizados por criminosos para cometer fraudes, roubo de identidade e invasões de contas online, colocando em risco a segurança digital de milhões de pessoas.

O especialista em cibersegurança da NordVPN, Adrianus Warmenhoven, alerta sobre os perigos dessa exposição. “Cookies podem parecer inofensivos, mas, nas mãos erradas, eles se tornam verdadeiras chaves digitais para nossas informações mais privadas.”, explica.

Número de cookies vazados em alta

A pesquisa revela que o número de cookies vazados subiu drasticamente nos últimos anos. Em 2024, eram 54 bilhões, enquanto em 2025 o número já ultrapassa os 94 bilhões — um aumento de 74%. Grande parte dos cookies vazados está relacionada a grandes plataformas, como Google (4,5 bilhões), YouTube (1,33 bilhões), Microsoft (1,1 bilhões) e Bing (1 bilhão).

O estudo também identificou que 38 tipos de malwares foram usados para roubar os cookies. O Redline lidera a lista, responsável por mais de 41,6 bilhões de vazamentos. Outros malwares, como Vidar (10 bilhões) e LummaC2 (9 bilhões), também contribuíram para a coleta de dados sensíveis.

O que são cookies e por que são importantes?

Os cookies são pequenos arquivos de texto que os sites armazenam no navegador do usuário para lembrar preferências, detalhes de login e comportamento de navegação. Esses arquivos desempenham um papel essencial na personalização da experiência online, permitindo que as páginas carreguem mais rapidamente e mantenham as configurações personalizadas do usuário.

Os cookies facilitam a navegação ao manter o usuário conectado, salvar itens no carrinho de compras e oferecer recomendações personalizadas com base no histórico de navegação. Sem eles, as interações online seriam menos práticas e personalizadas.

Tipos de cookies mais comuns:

• Cookies de sessão: Expiram ao fechar o navegador e são usados para manter o usuário conectado durante a navegação.
• Cookies persistentes: Permanecem no dispositivo após fechar o navegador, lembrando preferências e login em visitas futuras.
• Cookies de rastreamento: Monitoram as atividades online para oferecer anúncios direcionados e entender o comportamento do usuário.

Embora sejam úteis, os cookies podem representar riscos se caírem nas mãos erradas. Hackers podem roubar esses arquivos para acessar contas pessoais sem precisar de login, já que muitos cookies contêm tokens de sessão que mantêm a conexão ativa.

Formas simples de proteger seus dados

Diante dos dados alarmantes, a NordVPN recomenda que os usuários devem adotar formas simples de proteção que podem ajudar a prevenir roubo de dados. “As pessoas costumam fechar o navegador, mas a sessão ainda está ativa. Limpar os dados do site ajuda a minimizar os riscos”, diz Warmenhoven.

• Use senhas fortes e únicas para cada conta e ative a autenticação multifator (MFA).
• Evite compartilhar informações pessoais e clicar em links suspeitos.
• Mantenha seus dispositivos atualizados para bloquear malwares antes que comprometam seu sistema.
• Limpe regularmente os dados do site para reduzir a chance de acesso não autorizado.
• Verifique as configurações de privacidade das contas online para garantir que apenas serviços confiáveis possam acessar seus dados.

Metodologia

Os dados da pesquisa realizada entre 23 e 30 de abril foram compilados em parceria com pesquisadores independentes especializados em pesquisa de incidentes de segurança cibernética.

Os pesquisadores utilizaram dados coletados de canais do Telegram onde hackers anunciam quais informações roubadas estão disponíveis para venda. Isso levou a um conjunto de dados com informações sobre mais de 93,76 bilhões de cookies.

Os pesquisadores analisaram se os cookies estavam ativos ou inativos, qual malware foi usado para roubá-los, de qual país eles eram, bem como quais dados continham sobre a empresa que os criou, o sistema operacional do usuário e as categorias de palavras-chave atribuídas aos usuários.

A NordVPN não comprou cookies roubados nem acessou o conteúdo dos cookies, examinando apenas os tipos de dados contidos neles.

Sobre a NordVPN

A NordVPN é o provedor de serviços VPN mais avançado do planeta, usado por milhões de usuários de internet no mundo todo. A NordVPN fornece dupla criptografia VPN e Onion Over VPN, garantindo privacidade com rastreamento zero. Um dos principais recursos do produto é a Proteção Contra Ameaças, que bloqueia sites maliciosos, malware, rastreadores e anúncios maliciosos. É muito fácil de usar, oferece um dos melhores preços do mercado e possui mais de 6,2 mil servidores em 111 países. Para mais informações, acesse: nordvpn.com.

Cybercriminals are abusing a widespread lack of authentication in the customer service platform Zendesk to flood targeted email inboxes with menacing messages that come from hundreds of Zendesk corporate customers simultaneously.

Zendesk is an automated help desk service designed to make it simple for people to contact companies for customer support issues. Earlier this week, KrebsOnSecurity started receiving thousands of ticket creation notification messages through Zendesk in rapid succession, each bearing the name of different Zendesk customers, such as CapCom, CompTIA, Discord, GMAC, NordVPN, The Washington Post, and Tinder.

The abusive missives sent via Zendesk’s platform can include any subject line chosen by the abusers. In my case, the messages variously warned about a supposed law enforcement investigation involving KrebsOnSecurity.com, or else contained personal insults.

Moreover, the automated messages that are sent out from this type of abuse all come from customer domain names — not from Zendesk. In the example below, replying to any of the junk customer support responses from The Washington Post’s Zendesk installation shows the reply-to address is help@washpost.com.

One of dozens of messages sent to me this week by The Washington Post.

Notified about the mass abuse of their platform, Zendesk said the emails were ticket creation notifications from customer accounts that configured their Zendesk instance to allow anyone to submit support requests — including anonymous users.

“These types of support tickets can be part of a customer’s workflow, where a prior verification is not required to allow them to engage and make use of the Support capabilities,” said Carolyn Camoens, communications director at Zendesk. “Although we recommend our customers to permit only verified users to submit tickets, some Zendesk customers prefer to use an anonymous environment to allow for tickets to be created due to various business reasons.”

Camoens said requests that can be submitted in an anonymous manner can also make use of an email address of the submitter’s choice.

“However, this method can also be used for spam requests to be created on behalf of third party email addresses,” Camoens said. “If an account has enabled the auto-responder trigger based on ticket creation, then this allows for the ticket notification email to be sent from our customer’s accounts to these third parties. The notification will also include the Subject added by the creator of these tickets.”

Zendesk claims it uses rate limits to prevent a high volume of requests from being created at once, but those limits did not stop Zendesk customers from flooding my inbox with thousands of messages in just a few hours.

“We recognize that our systems were leveraged against you in a distributed, many-against-one manner,” Camoens said. “We are actively investigating additional preventive measures. We are also advising customers experiencing this type of activity to follow our general security best practices and configure an authenticated ticket creation workflow.”

In all of the cases above, the messaging abuse would not have been possible if Zendesk customers validated support request email addresses prior to sending responses. Failing to do so may make it easier for Zendesk clients to handle customer support requests, but it also allows ne’er-do-wells to sully the sender’s brand in service of disruptive and malicious email floods.