O golpe começa no social: quando a confiança vira o principal vetor de ataque
Quase 80% de todos os anúncios, páginas e perfis falsos identificados no Brasil ao longo de 2025 foram disseminados através das redes sociais, segundo dados consolidados pela Serasa Experian. Esse cenário marca uma mudança crítica de terreno: o ataque cibernético deixou de focar exclusivamente na infraestrutura técnica para explorar a confiança social do usuário como principal porta de entrada. A fraude se profissionalizou, transformando curtidas, compartilhamentos e anúncios em vetores de engenharia social altamente lucrativos, onde o comportamento humano se torna o elo mais visado da cadeia de segurança. Ao longo de 2025, foram identificadas dezenas de milhares de ameaças entre anúncios, perfis, páginas e aplicativos falsos criados para imitar marcas legítimas e induzir o usuário ao erro. Em um contexto em que estudos apontam que a grande maioria das violações de dados envolve algum tipo de falha humana, o ambiente perfeito para o golpe está justamente onde as pessoas relaxam a vigilância: o feed de redes sociais, as conversas informais e os acessos rápidos feitos pelo celular. A profissionalização da fraude e a “vitrine do golpe” A estratégia criminosa atual é pautada pelo que especialistas vêm chamando de “vitrine do golpe”. Em vez de depender apenas de mensagens isoladas ou tentativas de phishing pouco sofisticadas, quadrilhas estruturadas passaram a operar campanhas completas, quase como se fossem times de marketing, só que a serviço do crime. Nessa vitrine, anúncios maliciosos representam a parcela mais significativa das ameaças, seguidos por perfis e páginas falsas cuidadosamente construídos para se parecer com empresas confiáveis. O objetivo é simples e direto: explorar a confiança visual e social, usando identidade visual, tom de voz e linguagem similares às de marcas consagradas para coletar dados sensíveis, credenciais e códigos de confirmação diretamente dos usuários. Essas campanhas não são estáticas. O modus operandi dos fraudadores envolve um ciclo contínuo de testes e republicações, em que diferentes mensagens, criativos e links são experimentados em tempo real. Quando um anúncio começa a ser bloqueado, ele é ajustado, republicado com variações mínimas ou reaparece a partir de outro perfil falso. É uma dinâmica de otimização constante, semelhante a testes A/B legítimos, mas voltada a burlar filtros de segurança e prolongar ao máximo a “janela de lucro” do golpe. Ao se apoiarem na própria lógica de impulsionamento das plataformas, como alcance pago, segmentação por perfil de público e testes de criativo, essas quadrilhas conseguem ganhar escala rapidamente, atingindo milhares de vítimas antes de serem efetivamente bloqueadas. Quando o golpe atravessa do pessoal para o corporativo O impacto organizacional desses golpes surge quando a fraude atravessa a fronteira entre a identidade pessoal e profissional do colaborador. Em muitos casos, a linha entre essas esferas é tênue: o mesmo dispositivo acessa redes sociais, e-mail pessoal e, em seguida, VPN ou sistemas corporativos. É comum que criminosos utilizem perfis falsos em redes sociais para direcionar o consumidor (que pode ser, na prática, um funcionário com acessos privilegiados) para formulários ou aplicativos maliciosos. A captura de credenciais, tokens de autenticação ou códigos de confirmação começa em um contexto aparentemente pessoal, mas o risco real se manifesta quando: Assim, credenciais roubadas em uma “simples” campanha em rede social acabam servindo como ponte para invadir sistemas corporativos robustos. Em outras palavras, a fragilidade social do usuário passa a ser explorada como atalho para contornar controles técnicos bem estruturados. Identidade como novo perímetro: Zero Trust na prática Quando o ataque passa a explorar identidades e comportamentos em vez de apenas falhas técnicas de infraestrutura, ferramentas tradicionais de perímetro (como firewalls e antivírus comuns) tornam-se insuficientes isoladamente. Elas continuam necessárias, mas já não bastam para enfrentar um cenário em que a confiança social é o vetor principal. A resposta estratégica passa pela adoção do modelo Zero Trust, que parte de um princípio simples: nenhuma ação, usuário ou dispositivo é confiável por padrão, independentemente de onde o acesso se origine. Em vez de presumir que tudo o que está “dentro” da rede é seguro, a empresa passa a validar continuamente identidades, contextos e comportamentos. Nesse contexto, a gestão de riscos precisa ser contínua e proativa. Em vez de reagir apenas após uma invasão evidente, a organização monitora sinais de anomalia, revisa privilégios, ajusta políticas de acesso e reforça autenticação em jornadas sensíveis. A atuação de um parceiro especializado em cibersegurança, como a Asper, insere esse conceito de Zero Trust na prática por meio de três pilares essenciais de defesa: Com esses três pilares combinados em uma estratégia Zero Trust, a identidade deixa de ser um ponto cego e passa a ser tratada como o novo perímetro de defesa. O papel do Cyber Fusion Center na resposta em tempo quase real Enfrentar a sofisticação da fraude digital exige mais do que adquirir ferramentas: demanda uma orquestração inteligente de defesas. É nesse ponto que entra o time de especialistas no Cyber Fusion Center (CFC) da Asper, operando como centro nervoso da operação de segurança. O CFC integra telemetria de múltiplas fontes (identidade, endpoint, rede, aplicações e ameaças externas), para correlacionar eventos, identificar padrões anômalos e acionar respostas coordenadas. Em vez de tratar alertas de forma isolada, o time conecta os pontos: um login suspeito depois de um clique em anúncio malicioso, um aumento atípico de tentativas de autenticação, o uso indevido de nomes de empresas como “isca” em campanhas de phishing. Enquanto muitas organizações ainda levam longas horas para detectar e conter uma ameaça, a proposta do CFC é reduzir esse intervalo para poucos minutos, atuando com protocolos de resposta pré-definidos. Essa agilidade é vital em um cenário em que os fraudadores contam justamente com a velocidade de propagação das redes sociais para maximizar o impacto antes que o golpe seja derrubado. Além disso, a Asper utiliza plataformas de simulação de ataques, como a Cymulate, para executar campanhas internas que imitam com precisão anúncios e perfis falsos empregados por criminosos. Essas simulações cumprem dois papéis estratégicos: Com isso, a empresa não espera pelo ataque real para descobrir fragilidades em suas defesas; ela antecipa o problema e corrige antes que vire incidente.
