O cenário de ameaças digitais no Brasil é marcado pela rápida proliferação do “Golpe da Tarefa”, também conhecido como Golpe da Renda Extra ou das Missões. Um levantamento recente da Redbelt Security, consultoria especializada em cibersegurança, aponta que essa modalidade de fraude se consolidou como uma das principais ameaças de 2025, evidenciando uma infraestrutura criminosa em franca expansão no país.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

Com base em operações de inteligência na deep web, a consultoria identificou a existência de 128 grupos ativos ligados a essa fraude no Brasil. O número representa um crescimento alarmante de 75% em menos de um ano, já que em setembro de 2024 eram monitorados 73 grupos.

Tropicalização do Sha Zhu Pan e o uso do Pix

O golpe é uma adaptação local da fraude originada no sudeste asiático, conhecida internacionalmente como Sha Zhu Pan (que significa, literalmente, “abater o porco”, em referência à engorda da vítima antes do abate final). No Brasil, a tática foi “tropicalizada” para explorar a familiaridade do público com o Pix como principal método de transferência e utiliza massivamente plataformas como WhatsApp e Telegram para o aliciamento.

A fraude se desenrola em estágios de engenharia social:

1. Geração de Confiança: As vítimas são abordadas com a promessa de trabalho temporário ou microtarefas simples, como curtir postagens ou avaliar produtos. Um pequeno pagamento inicial (geralmente entre R$ 5 e R$ 20) é realizado para estabelecer a credibilidade.
2. Extorsão Progressiva: Em seguida, os criminosos exigem depósitos progressivos de dinheiro por parte da vítima sob o pretexto de desbloquear “novas tarefas” mais lucrativas.
3. Fraude Híbrida: A fraude evoluiu de um simples golpe de engajamento para uma modalidade híbrida complexa, que distribui aplicativos falsos solicitando permissões excessivas, culminando no roubo de dados bancários, senhas e autenticações por SMS.

O Impacto no mercado e a rede de contas laranjas

A complexidade da operação é reforçada pela utilização de uma rede de contas de passagem (laranjas) recrutadas no próprio território brasileiro, o que dificulta o rastreamento dos recursos desviados e amplia o impacto econômico interno.

O brand spoofing se tornou uma tática essencial para a credibilidade do golpe. Grandes empresas de varejo online como Shopee, Shein, AliExpress, Magazine Luiza e Mercado Livre são exploradas como marcas-isca, o que, segundo Eduardo Lopes, CEO da Redbelt Security, prejudica a reputação dessas companhias e sobrecarrega seus canais de atendimento, mesmo sem qualquer envolvimento nas fraudes.

Lopes adverte: “O que antes era apenas um golpe de engajamento […] evoluiu para uma fraude híbrida complexa, que mistura engenharia social, phishing e distribuição de aplicativos maliciosos. Estamos falando sobre a existência de uma infraestrutura operacional local claramente estabelecida.”

A evolução da ameaça e a vulnerabilidade humana

O relatório aponta para uma evolução técnica preocupante: o surgimento de novas variantes do golpe que simulam processos de recrutamento profissional e, mais gravemente, o uso de malwares voltados a aplicativos bancários brasileiros (banker trojans), capazes de capturar credenciais e informações sensíveis diretamente dos dispositivos das vítimas.

A pressão se estende às instituições financeiras, que precisam reforçar seus mecanismos de detecção de transações suspeitas. O uso de contas Pix de pessoas físicas como destino final dos desvios cria gargalos nos sistemas antifraude, forçando bancos e fintechs a intensificar a colaboração via MED (Mecanismo Especial de Devolução).

A conclusão da pesquisa é que o sucesso deste tipo de fraude reside na exploração das vulnerabilidades humanas, como a necessidade financeira e a confiança em marcas estabelecidas. O combate ao Golpe da Tarefa, portanto, exige tanto aprimoramento em segurança digital quanto intensa educação social para que o público reconheça os sinais de aliciamento.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.