Golpes com “Demon Slayer” e “Naruto” roubam dados de fãs de anime no Brasil

Nos últimos meses, fãs de animes como Demon Slayer (Kimetsu no Yaiba) e Naruto têm sido alvo de uma nova onda de golpes virtuais no Brasil. Cibercriminosos estão aproveitando a popularidade dessas franquias para aplicar fraudes que roubam dados pessoais e financeiros de usuários, especialmente nas redes sociais e aplicativos de mensagens. A empresa de cibersegurança Kaspersky e a SaferNet Brasil confirmaram o aumento desses ataques, alertando que o público jovem e otaku tem se tornado um alvo recorrente.

A origem dos golpes

De acordo com especialistas, os golpes começaram a se espalhar entre agosto e outubro de 2025. Os criminosos utilizam páginas falsas, anúncios patrocinados e perfis falsos no Instagram, TikTok e Facebook para divulgar supostos brindes, jogos mobile inéditos e até “testes de compatibilidade” com personagens de Demon Slayer ou Naruto.

Os links levam a sites que imitam páginas oficiais de estúdios de anime ou serviços de streaming, pedindo que o usuário “faça login para continuar”. Ao inserir dados como e-mail, senha, número de telefone ou até CPF, o fã tem suas informações roubadas. Em muitos casos, os golpistas também instalam malwares no dispositivo, permitindo acesso remoto ou coleta automática de dados bancários.

Como os golpistas atraem as vítimas

As estratégias de engenharia social usadas nesses golpes são altamente sofisticadas. Os criminosos exploram o entusiasmo e a confiança da comunidade otaku, criando anúncios e postagens com design visualmente idêntico aos de empresas reais, como Crunchyroll, Netflix ou Aniplex.

Um exemplo recente é o falso “Beta oficial do jogo Demon Slayer: Infinity Castle”, que promete acesso antecipado ao novo título inspirado no arco final do anime. O link, porém, direciona para um domínio fraudulento, que solicita o download de um “instalador” — na realidade, um spyware que rouba cookies, senhas e até informações de aplicativos bancários.

Outros golpes oferecem “cupons de desconto exclusivos para produtos Naruto” ou ingressos falsos para eventos de anime. Em grupos de WhatsApp e Discord, circulam links que prometem acesso gratuito a episódios inéditos, mas na verdade exigem que o usuário preencha formulários com dados sensíveis ou instale extensões maliciosas.

As plataformas mais afetadas

Segundo o relatório divulgado pela Kaspersky, cerca de 63% dos casos identificados no Brasil ocorreram por meio de links compartilhados no WhatsApp e Telegram, seguidos por publicações em Instagram (22%) e TikTok (15%).

O golpe é especialmente eficaz entre adolescentes e jovens adultos, que compõem a maior parte do público otaku. A SaferNet destaca que a combinação de linguagem informal, memes e artes realistas torna difícil para o usuário perceber que se trata de uma fraude.

Um exemplo citado é o uso de vídeos editados com cenas de Naruto Shippuden, onde os criminosos adicionam legendas e vozes simulando um “anúncio oficial” do suposto evento ou jogo. Essa tática de deepfake visual tem sido cada vez mais usada para gerar confiança e viralização.

Como o golpe funciona na prática

O funcionamento dos golpes segue um padrão de engenharia social conhecido como “phishing temático”. O processo geralmente ocorre em quatro etapas:

Criação do chamariz: os criminosos criam um link ou anúncio com apelo emocional, como “Novo jogo de Demon Slayer grátis — acesse antes do lançamento!”.

Captura de atenção: o link é divulgado em comunidades de fãs, fóruns e grupos de redes sociais, usando hashtags e imagens oficiais.

Página falsa: o usuário é direcionado a um site que imita o visual de uma empresa real (como Crunchyroll, PlayStation ou Bandai Namco).

Roubo de dados: ao inserir login, senha ou baixar o suposto arquivo, o sistema coleta informações e as envia automaticamente para o servidor do criminoso.

Em alguns casos, os golpistas utilizam até painéis de controle automatizados, vendidos na dark web, que permitem acompanhar em tempo real quais dados foram coletados, facilitando a revenda dessas informações para outros grupos

O impacto no público otaku

O impacto vai além das perdas financeiras. Segundo a Kaspersky, há registros de contas de streaming roubadas, perfis de redes sociais sequestrados e até cartões de crédito clonados. Alguns fãs relataram que suas contas da Crunchyroll ou Netflix foram usadas por terceiros em outros países.

Além disso, muitos jovens acabam tendo seus nomes incluídos em cadastros de dívidas após os golpistas realizarem compras em lojas virtuais com os dados obtidos. Em fóruns como Reddit e comunidades no X (antigo Twitter), diversos usuários compartilharam relatos sobre terem perdido o acesso às suas contas após clicar em links relacionados a Naruto Storm Connections ou Kimetsu no Yaiba Mobile.

O caso evidencia uma nova tendência no cibercrime brasileiro: a exploração de fandoms específicos como porta de entrada para ataques digitais. O público otaku, conectado, entusiasmado e acostumado a novidades, tornou-se um alvo estratégico para criminosos que se aproveitam da emoção e da confiança.

Com o crescimento das comunidades de animes no país — impulsionado por plataformas de streaming, redes sociais e eventos presenciais —, é essencial que os fãs desenvolvam uma consciência digital ativa, entendendo que o amor por uma franquia não pode ser explorado como vulnerabilidade.

A melhor defesa, portanto, é a informação. Saber identificar um golpe e agir com cautela é o primeiro passo para proteger não apenas seus dados, mas também a própria experiência de fazer parte desse vibrante e apaixonado universo otaku.