IA, Golpes

Por que ainda não comemoramos o Dia da Mentira

por Malwarebytes Labs | 1º de abril de 2026
Casca de banana deixada no chão

Estima-se que, no ano passado, as pessoas tenham perdido 442 bilhões de dólares em golpes em todo o mundo, de acordo com a Aliança Global contra Golpes.

É difícil imaginar a magnitude disso, mas a experiência cotidiana das pessoas com golpes é mais fácil de reconhecer: nossa pesquisa revelou que 44% das pessoas afirmam se deparar com golpes em dispositivos móveis todos os dias. Duas em cada três afirmam que é difícil “distinguir um golpe de algo verdadeiro” e apenas 15% concordam plenamente que seriam capazes de detectar um golpe.

Há um ano, dissemos que iríamos deixar de lado o Dia da Mentira. Não porque não gostemos de uma piada, mas porque as piadas estavam começando a parecer muito semelhantes às coisas com as quais as pessoas já estão preocupadas.

Algumas pessoas podem ter nos chamado de sem senso de humor. Mas, um ano depois, estamos mais certos do que nunca de que foi a decisão certa. Queremos explicar o porquê, desta vez com um pouco mais de dados para sustentar nossa argumentação.

A situação piorou, em vez de melhorar

Quando escrevemos o post do ano passado, os golpes com assistência de IA eram uma ameaça emergente. Agora, eles são a norma. O inglês ruim e os erros ortográficos óbvios que costumavam denunciar os golpes foram substituídos por textos bem redigidos, sites bem elaborados e mensagens que parecem ter sido enviadas por uma empresa de verdade.

As táticas dos golpistas também evoluíram. Há um ano, o principal golpe envolvendo IA era a clonagem de voz (golpistas usavam uma réplica gerada por IA da voz de um ente querido para ligar para um familiar e alegar que estavam em apuros). Isso ainda acontece, mas agora também estamos vendo deepfake de pessoas se passando por gerentes de banco ou candidatos a emprego, além de golpes assistidos por IA que não se limitam a enviar uma mensagem, mas respondem em tempo real, adaptando suas respostas e orientando as vítimas passo a passo.

Se compararmos uma campanha de 1º de abril bem feita com uma tentativa moderna de phishing, muitos de nós precisaremos realmente olhar duas vezes. Este ano, os golpistas chegaram a usar IA para clonar o nosso próprio site:

Site Malwarebytes falso do Malwarebytes

O problema com o dia 1º de abril

Estamos acostumados a deixar a cautela de lado no dia 1º de abril e a curtir as brincadeiras. Ofertas que parecem boas demais para ser verdade aparecem lado a lado com o batom em forma de almôndega da IKEA, os Waffholes da Birds Eye e a Interface Agrícola do Yahoo na sua caixa de entrada.

Em qualquer outro dia, você provavelmente pararia para pensar um pouco. No dia 1º de abril, você clica para ver qual é a piada.

Para os golpistas, nada muda no dia 1º de abril. Eles continuam enviando as mesmas mensagens, usando as mesmas táticas. A única diferença é a forma como as pessoas reagem a essas mensagens neste único dia do ano. Em uma campanha que atinge milhões de caixas de entrada, basta que mais algumas pessoas cliquem no link que baixa automaticamente o malware, preencham seus dados de login em um site falso ou compartilhem o golpe com amigos e familiares, achando que tudo não passa de uma brincadeira.

Infelizmente, nada disso é hipotético. Em 2021, a Deliveroo enviou e-mails falsos de confirmação de pedidos a milhares de clientes na França como uma brincadeira do Dia da Mentira, informando que eles haviam pedido 38 pizzas de anchova, num total de € 466. Os clientes lotaram os bancos para denunciar fraudes. A Deliveroo teve que emitir um pedido público de desculpas, reconhecendo que nunca deveria ter levado as pessoas a acreditar, mesmo que fosse uma brincadeira, que os dados de suas contas haviam sido comprometidos.

Três anos depois, a rede britânica de hambúrgueres Gourmet Burger Kitchen enviou um e-mail falso de confirmação de pedido para sua lista de contatos. A mesma brincadeira. As mesmas consequências. Os clientes entraram em pânico, os cartões foram cancelados e o atendimento ao cliente ficou sobrecarregado.

Ambos foram erros genuínos cometidos por equipes de marketing bem-intencionadas. Eles ilustram o problema com precisão: uma brincadeira que parece um golpe causa danos reais, independentemente da intenção.

O que este ano com o Scam Guard nos ensinou

O Scam Guard foi lançado em junho de 2025 como uma forma de as pessoas verificarem rapidamente uma mensagem que parece… não estar claramente errada, mas também não totalmente certa.

Os dados do nosso (quase) primeiro ano com o Scam Guard são preocupantes. Em cerca de 15% dos casos em que alguém parou para verificar com o Scam Guard, evitamos que perdessem mais de US$ 1.000 ou se envolvessem em algo com graves consequências pessoais. Uma em cada sete pessoas que parou para verificar estava prestes a fazer algo que lhes teria custado caro.

Os golpes são hoje tão convincentes que as pessoas ficam em dúvida. Elas ficam tão desconfiadas que param para verificar. E, muitas vezes, são tão perigosos que uma pausa para verificar faz toda a diferença.

E se tudo parecer uma brincadeira no dia 1º de abril, fica mais difícil identificar um golpe.

Se dizemos que é verdade, é verdade

Decidimos não participar do Dia da Mentira porque queríamos ser uma empresa na qual você pudesse confiar plenamente, todos os dias do ano. Se dizemos que algo é falso, é falso. Se dizemos que algo é verdadeiro, é verdadeiro. Já há coisas suficientes na internet que fazem as pessoas duvidarem de si mesmas. Não precisamos contribuir para isso.

O que fazer no dia 1º de abril e nos dias seguintes

Se você for vítima de uma brincadeira de 1º de abril, geralmente não há grandes consequências. Se for vítima de um golpe, a história é outra. No dia 1º de abril, é muito difícil distinguir uma coisa da outra.

Aqui estão algumas dicas para seguir todos os dias para se proteger contra piadas golpes:

  • Cuidado com a falsa sensação de urgência. Os golpistas costumam usar a pressão do tempo para fazer com que você clique, preencha seus dados pessoais ou entregue dinheiro. Se você sentir que estão pedindo para agir rapidamente, pare para pensar.
  • Será que é bom demais para ser verdade? Ofertas com grandes descontos ou brindes podem ser muito tentadoras, mas costumam ser usadas como isca por golpistas. É provável que seja, de fato, bom demais para ser verdade e que deva ser evitado a todo custo.
  • Estabeleçam uma senha secreta em família. Sabe-se que os golpistas usam uma voz gerada por IA de um ente querido para enganar um membro da família e fazê-lo entregar dinheiro. Escolham pessoalmente uma senha que só vocês e seus entes queridos conheçam e mantenham-na em segredo, para que possam perguntá-la caso recebam uma ligação desse tipo.
  • Verifique por outro canal. Se o seu banco ligar de surpresa, desligue e ligue de volta para um número encontrado no site oficial deles. Se um amigo lhe enviar um link do nada, mande uma mensagem separadamente para confirmar se foi mesmo ele. Essa simples medida ajuda a identificar um número surpreendente de golpes.
  • Use uma senha diferente para cada conta. Se seu nome de usuário e senha forem roubados em uma conta, você não vai querer que os golpistas possam usá-los em outra. Os gerenciadores de senhas ajudam a criar senhas complexas e as memorizam para você. 
  • Configure a autenticação multifatorial em todas as contas que puder. Não é infalível, mas torna a vida dos golpistas consideravelmente mais difícil.

Se algo parecer suspeito, verifique. É para isso que serve o Scam Guard.

Algo parece errado? Verifique antes de clicar.  

Malwarebytes Guardajuda você a analisar instantaneamente links, mensagens de texto e capturas de tela suspeitas.  

Disponível comMalwarebytes Premium para todos os seus dispositivos e noMalwarebytes para iOS Android.  

Experimente gratuitamente → 

Sobre o autor

Malwarebytes Labs

Malwarebytes Labs

ÚLTIMOS ARTIGOS

Notícias
Cortador de grama

Yarbo responde às falhas dos robôs que poderiam atropelar seus donos

Maio 11, 2026

Um pesquisador descobriu uma série de vulnerabilidades nos robôs de jardim da Yarbo que poderiam expor senhas de Wi-Fi, assumir o controle das câmeras e atropelar seus proprietários mediante comando.

Notícias
semana em segurança

Uma semana no setor de segurança (maio 4 – maio 10)

Maio 11, 2026

Uma lista dos assuntos que abordamos na semana de 4 a 10 de maio de 2026

Notícias
lembrar senhas

A Microsoft afirma que o comportamento Edgeem relação às senhas em texto simples é “intencional”

Maio 8, 2026

Um pesquisador descobriu que Edge senhas salvas na memória do computador ao iniciar, facilitando o roubo delas caso o dispositivo já esteja comprometido.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes