O universo das criptomoedas tem atraído cada vez mais interessados, mas junto a essa crescente popularidade, surgem também as armadilhas financeiras. E, a cada dia, novos golpes têm se tornado uma preocupação entre os investidores, que utilizam táticas cada vez mais sofisticadas.
Dessa vez, os cibercriminosos estão se aproveitando da confiança dos usuários, enviando e-mails que imitam notificações legítimas de corretoras de criptomoedas. Essas mensagens prometem resolver problemas e facilitar transações de forma rápida e eficiente. No entanto, por trás desse cenário sedutor, encontra-se uma armadilha cuidadosamente elaborada.
Como funciona o golpe?
O novo golpe se dá através do Google Forms. Trata-se de uma ferramenta gratuita e intuitiva do Google, que permite a criação de questionários e formulários de forma rápida e acessível. Por meio dela, os criminosos conseguem coletar informações pessoais e financeiras das vítimas de maneira disfarçada, apresentando um formulário que parece legítimo. O alerta vem da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
Vale lembrar que o Google Forms, ferramenta gratuita do Google, é amplamente utilizado para coletar dados de forma prática e eficiente.
Nesse novo golpe, o Google Forms é encaminhado para o usuário com apenas um campo: o endereço de e-mail. Ou seja, os golpistas inserem o e-mail da vítima, e o Google Forms envia automaticamente uma mensagem de confirmação. O formulário é projetado para se assemelhar a uma notificação de uma plataforma de criptomoeda. E exibe um valor supostamente disponível para saque. Em síntese, a mensagem “pressiona” o usuário a clicar em um link antes que a oferta expire.
Autenticidade do Google Forms
O e-mail fraudulento contém elementos autênticos do Google Forms. Há um cabeçalho com o logotipo, um link para o formulário (que o usuário nunca preencheu) e o valor do campo preenchido. O e-mail consegue passar pelos filtros de spam facilmente, uma vez que foi enviado de um endereço legítimo do Google. E assim, as vítimas acabam caindo no golpe mais facilmente.
“Trata-se de uma exploração astuta de uma plataforma confiável e amplamente utilizada para realizar ataques fraudulentos contra usuários de criptomoedas. Ao imitar notificações legítimas de exchanges de criptomoedas, os golpistas aproveitam a credibilidade da plataforma para contornar os filtros de e-mail. Além disso, eles beneficiam-se da falta de familiaridade do usuário com esse formato para roubar credenciais confidenciais de sua carteira.” A afirmação é de Lisandro Ubiedo, analista de segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
Diante do cenário, Lisandro Ubiedo afirma que é crucial que os usuários evitem clicar em links de e-mails inesperados. Principalmente os que prometem dinheiro ou prêmios, pois podem ser fraudes, mesmo que pareçam vir de fontes confiáveis. Outras dicas igualmente importante são:
- Antes de clicar, verifique o remetente e o conteúdo.
- Fique atento a sinais estranhos, como menções a Google Forms que você não se lembra de ter preenchido.
- Não abrir mensagens urgentes ou de formatos incomuns, que podem indicar uma tentativa de golpe.
- Use uma solução de segurança confiável.
Lembre-se: a segurança no mundo digital é uma responsabilidade compartilhada, e estar bem informado pode fazer a diferença entre proteger seus ativos e cair em uma armadilha financeira.
A (in)segurança cibernética no Brasil
A Fortinet, líder em segurança cibernética, reportou 314,8 bilhões de atividades maliciosas no Brasil no primeiro semestre de 2025, conforme o relatório do FortiGuard Labs. Este dado faz parte do relatório Cenário Global de Ameaças, desenvolvido pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa. A pesquisa analisou o comportamento cibernético na América Latina e no Canadá durante esse período, registrando mais de 374 bilhões de tentativas de ataque, das quais 84% foram focadas no Brasil. Em menor escala, o México (10,8%), a Colômbia (1,89%) e o Chile (0,1%) são os outros países mais afetados na região.
A apresentação do relatório ocorreu no Fortinet Cybersecurity Summit Brasil 2025 (FCS 2025), um dos eventos mais importantes de cibersegurança da América Latina. Durante o evento, destacou-se que o Brasil também concentrou 41,9 milhões de atividades de distribuição de malwares – softwares projetados para causar danos ou acessar sistemas sem autorização – e 52 milhões de ações relacionadas a botnets, que permitem o controle remoto de dispositivos infectados.
Ataques mais direcionados
“Apresentar os principais dados de ameaças cibernéticas da América Latina e Canadá reforça nosso compromisso com a transparência, colaboração e preparação do mercado frente aos riscos digitais. Transformar dados em conhecimento estratégico é o primeiro passo para estabelecer uma cultura de segurança mais madura e eficaz no Brasil”, afirma Frederico Tostes, country manager da Fortinet Brasil.
De acordo com Alexandre Bonatti, VP de Engenharia da Fortinet Brasil, um dos dados mais relevantes do relatório é o foco das ameaças. “No Brasil, 98,11% das atividades maliciosas identificadas estão diretamente relacionadas a ações de impacto final. Apenas 1,01% correspondem à etapa de acesso inicial, indicando um cenário de ataques cada vez mais direcionados, rápidos e voltados à interrupção ou extorsão. Nesse contexto, a atenção deve estar não só em impedir o ataque, mas em como responder e conter rapidamente seus efeitos”, analisa o executivo.
