O esquema fraudulento de investimentos conhecido como Nomani cresceu 62%, segundo dados da ESET.
As campanhas que veiculam essa ameaça deixaram de se limitar ao Facebook e agora se espalham por outras redes sociais, como o YouTube.
A empresa eslovaca de cibersegurança bloqueou mais de 64 mil URLs únicas relacionadas ao ataque somente neste ano.
A maior parte das detecções ocorreu na República Tcheca, Japão, Eslováquia, Espanha e Polônia.
O Nomani foi identificado pela primeira vez pela ESET em dezembro de 2024.
Ele utiliza malvertising em redes sociais, postagens com marcas falsas de empresas e depoimentos em vídeo gerados por inteligência artificial (IA).
O objetivo é enganar usuários para que invistam dinheiro em produtos inexistentes que prometem altos retornos financeiros.
Quando as vítimas tentam sacar os lucros anunciados, são cobradas taxas extras ou solicitadas a fornecer informações pessoais, como documentos de identidade e dados de cartão de crédito.
Essa dinâmica é típica de golpes de investimento, cujo principal objetivo é causar perdas financeiras às vítimas.
Mas o golpe não termina aí.
Os fraudadores tentam aplicar uma nova fraude com iscas relacionadas à Europol e INTERPOL em redes sociais.
Essas falsas promessas de ajuda para recuperar dinheiro roubado fazem as vítimas perderem ainda mais.
Segundo a ESET, o golpe passou por atualizações significativas, especialmente para tornar os vídeos gerados por IA mais realistas, o que dificulta a identificação da fraude.
“Deepfakes de personalidades populares, usados como isca inicial em formulários ou sites de phishing, agora têm resolução mais alta, movimentos e respiração mais naturais e uma sincronização de áudio e vídeo aprimorada”, explicou a empresa.
Os criminosos exploram notícias e figuras em evidência para dar mais credibilidade ao golpe.
Em um caso na República Tcheca, um falso artigo noticioso alegava que o governo investia em uma plataforma fraudulenta de criptomoedas que gerava lucros extraordinários.
Para evitar a detecção pelos sistemas das plataformas, os golpistas mantêm as campanhas ativas por poucas horas.
Outra estratégia é redirecionar usuários para páginas benignas por meio de cloaking, caso não se encaixem nos critérios de segmentação.
“Para diminuir ainda mais sua pegada, os atacantes abusam cada vez mais das ferramentas legítimas das redes sociais, como formulários e pesquisas, em vez de páginas externas, para coletar informações das vítimas”, acrescenta a ESET.
Foram também observadas melhorias nos templates usados para criar páginas de phishing, com indícios do uso de ferramentas de IA para gerar o código HTML.
Essa conclusão vem da descoberta de checkboxes em comentários no código-fonte de alguns desses sites.
Além disso, repositórios no GitHub com esses templates têm origem em usuários russos e ucranianos.
Apesar do avanço dessas táticas, o número de detecções do Nomani caiu no segundo semestre de 2025, indicando que os golpistas possivelmente estão repensando suas estratégias diante da intensificação das ações das autoridades.
“Apesar do aumento geral em relação a 2024, há um sinal positivo: as detecções caíram 37% no segundo semestre de 2025 em comparação com o primeiro semestre do mesmo ano”, informou a ESET.
A divulgação do relatório coincide com uma investigação da agência Reuters, que revelou que 19% dos US$ 18 bilhões em vendas de anúncios da Meta na China no ano passado vieram de conteúdos relacionados a golpes, jogos ilegais, pornografia e outras categorias proibidas, veiculados por parceiros publicitários da empresa no país.
Algumas dessas agências permitem a veiculação de anúncios proibidos.
Após a apuração, a Meta colocou o programa sob revisão.
Esse levantamento complementa outro relatório da Reuters que mostrou que a Meta projeta ganhar cerca de 10% de sua receita global em 2024 — aproximadamente US$ 16 bilhões — com esses tipos de anúncios, incluindo os promovidos pelos responsáveis pelo golpe Nomani, evidenciando a dimensão colossal do problema.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...