A nova edição do Panorama de Ameaças da Kaspersky revela que as tentativas de golpes por meio de mensagens falsas (phishing) atingiram um novo recorde no Brasil novamente. Impulsionados pela Inteligência Artificial, nos últimos 12 meses, foram registrados 553 milhões de bloqueios de phishing pela empresa de cibersegurança no país, um aumento de aproximadamente 80% em comparação com o período anterior (2023/2024). O volume representa em média 1,5 milhões de ataques em um único dia – mais de 2.600 por minuto. Entenda a ameaça e como se proteger.
Os dados da Kaspersky mostram que o crescimento exponencial da atividade de phishing no Brasil é uma tendência clara. No último período analisado (2023/2024), a Kaspersky bloqueou 309 milhões de ataques e, agora, em 2024/2025, ultrapassou a marca de 553 milhões (+80%). Para se ter uma ideia, na América Latina, o número de ataques de phishing foi de 1 bilhão e 291 milhões, ou seja, o Brasil representou 43% deste tipo de ataque na região. Segundo os especialistas da Kaspersky, a principal justificativa para essa aceleração é o uso da Inteligência Artificial para aprimorar e automatizar ataques em massa.
Um grande exemplo disso é o crescimento das “fazendas de phishing”: trata-se de diversos celulares conectados e controlados que enviam SMiShing (mensagens falsas por SMS) em massa através de uma tecnologia conhecida como RPA (Robotic Process Automation). Ferramentas originalmente desenvolvidas para otimizar processos corporativos, RPA estão sendo usada para automatizar o envio massivo e personalizado de mensagens fraudulentas, permitindo que golpistas alcancem milhares de vítimas em poucos minutos, com alto grau de sofisticação e dificuldade de rastreamento.
Essa nova tática de automação se soma a outras tendências já observadas, como o uso de áudios e vídeos convincentes manipulados por IA (deepvoice e deepfake) para criar armadilhas. Nesses casos, os criminosos utilizam a imagem e a voz de celebridades, autoridades, e até conhecidos, para divulgar golpes, principalmente em redes sociais, induzindo a vítima a acreditar em falsas oportunidades de ganho financeiro.
“O novo patamar de mais de meio bilhão de ataques de phishing no Brasil é alarmante e demonstra uma nova era do crime digital. Se antes os golpistas usavam a IA para criar fraudes mais convincentes, como os deepfakes, agora eles a utilizam para automatizar a distribuição em uma escala nunca vista anteriormente. A tecnologia RPA permite que eles automatizem o disparo de milhões de mensagens com um custo e esforço mínimos. A mensagem para todos é clara: a atenção deve ser redobrada, pois a quantidade de golpes chegando até nós só irá aumentar”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas.
| Para evitar cair em um golpe de phishing, a Kaspersky recomenda: Verifique o endereço das mensagens e dos sites com atenção. Sinais clássicos de phishing como sites falsos como erros gramaticais e termos genéricos são agora corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Sites oficiais sempre iniciarão com o nome da instituição no domínio principal. A ausência do nome da instituição no domínio, ou pequenas modificações na URL, são sempre um alerta de golpe importante. Em caso de dúvida, sempre procure uma fonte oficial (digitando o endereço diretamente no navegador ou usando o aplicativo oficial). Cuidado com as publicações em redes sociais, principalmente as promovidas. Muitas das deepfakes são compartilhadas dessa forma para que a vítima clique e baixe um aplicativo ou insira suas informações pessoais. Só abra mensagens e clique em links se tiver certeza de que pode confiar no remetente; Quando um remetente for legítimo, mas o conteúdo da mensagem parecer estranho, vale a pena verificar com o remetente usando um canal de comunicação alternativo (como uma ligação); Desconfie de mensagens oferecendo vantagens exageradas, descontos elevados ou ofertas “grátis”. Esses são as promessas mais comuns em golpes online. Instale uma solução de segurança: Utilize uma solução de segurança de confiança em seus dispositivos, como o Kaspersky Premium, que bloqueia sites e links maliciosos, protegendo seus dados e seu dinheiro. |
