Mais de 1 em cada 20 e-mails é malicioso, alerta gigante da internet Cloudflare

Mais de 5% de todos os e-mails enviados no mundo contêm conteúdo malicioso, segundo a gigante de infraestrutura de internet Cloudflare.

A empresa de segurança na web revelou que um total agregado de 5,6% do tráfego global de e-mails analisado pela empresa ao longo do último ano foi considerado malicioso. Isso equivale a mais de um em cada vinte e-mails contendo conteúdo nocivo.

Em novembro, esse número saltou para quase um em cada 10, praticamente o dobro da média anual, conforme a empresa constatou.

E-mails maliciosos incluem aqueles que podem causar danos, como roubo de credenciais, dados ou dinheiro, explicou a Cloudflare em seu relatório retrospectivo de 2025.

As conclusões são particularmente relevantes para investidores em criptomoedas, já que ataques de phishing direcionados a traders, investidores e executivos do setor cripto aumentaram em complexidade e dispararam nos últimos meses.

Links de phishing cripto podem ser especialmente prejudiciais. Uma vez que a vítima cai em um desses links maliciosos ou envia criptomoedas para um golpista, geralmente não há como reverter a situação.

Em novembro, os e-mails maliciosos aumentaram para 9,7%. Fonte: Cloudflare

Links enganosos dominam as categorias de ameaça

Mais da metade desses e-mails maliciosos, ou 52%, continham um link enganoso, que foi a categoria de ameaça mais comum, segundo o relatório.

A falsificação de identidade ficou em segundo lugar, com 38%, acima dos 35% registrados em 2024, à medida que atacantes se passam por indivíduos confiáveis usando domínios falsificados, domínios visualmente semelhantes ou truques com nomes de exibição.

• Vulnerabilidade de resposta automática de e-mail permite que hackers minerem criptomoedas

A Cloudflare também revelou que a extensão de domínio de nível superior (TLD) mais abusada foi “.christmas”, com 92,7% dos e-mails sendo maliciosos e 7,1% sendo spam originados desse tipo de domínio.

Outros nomes de domínio altamente abusados incluíram “.lol”, “.forum”, “.help”, “.best” e “.click”.

Links enganosos foram a categoria de ameaça mais grave entre os e-mails maliciosos. Fonte: Cloudflare

Um quarto dos anexos HTML são maliciosos

No início deste ano, pesquisadores da empresa de cibersegurança Barracuda analisaram 670 milhões de e-mails classificados como maliciosos ou spam indesejado.

Eles descobriram que o e-mail continua sendo o vetor de ataque mais comum para ameaças cibernéticas, com anexos e links maliciosos sendo usados para distribuir malware, lançar campanhas de phishing e explorar vulnerabilidades.

Segundo o relatório, até um em cada quatro e-mails era spam indesejado, um quarto de todos os anexos HTML eram maliciosos e 12% dos anexos PDF maliciosos eram golpes envolvendo Bitcoin.

Em novembro, a Hornet Security relatou que o e-mail foi um “vetor de entrega consistente” para ataques cibernéticos em 2025, com e-mails contendo malware crescendo 131% em relação ao ano anterior.