Ataques de phishing por e-mail continuam crescendo e se sofisticando. Segundo relatório da Cofense, o volume de e-mails maliciosos aumentou significativamente em 2024, com destaque para técnicas avançadas de falsificação e engenharia social. O objetivo continua o mesmo: enganar o usuário para obter credenciais, instalar malwares ou redirecionar para páginas falsas.
Entre as táticas mais comuns está o spoofing, em que o invasor falsifica o endereço de e-mail de remetentes confiáveis, como instituições financeiras, parceiros ou líderes da própria empresa. Muitos desses e-mails contêm links para páginas clonadas ou anexos com malwares que exploram vulnerabilidades do sistema.
Outro ponto preocupante é o uso de inteligência artificial para tornar os ataques mais críveis. A IA tem sido usada para gerar textos mais coerentes, imitando a linguagem de empresas e até o estilo de escrita de executivos. Com isso, o usuário tende a confiar e clicar em links maliciosos sem desconfiar.
A pesquisa mostra que setores como financeiro, saúde e tecnologia são os mais visados, justamente por lidarem com dados sensíveis. Empresas com baixa maturidade em segurança digital e ausência de treinamentos regulares são as principais vítimas desse tipo de ataque.
Dica de prevenção:
Para se proteger, é fundamental adotar filtros avançados de e-mail, validar a autenticidade dos remetentes e treinar os colaboradores para reconhecer sinais de fraude. A realização de campanhas de conscientização periódicas, aliadas a testes de simulação de phishing, fortalece o elo humano, que ainda é o alvo principal dos cibercriminosos.
Em resumo, o phishing por e-mail evoluiu e exige uma postura de segurança ativa e contínua. Empresas que investem em conscientização, auditorias internas e inteligência de ameaças estão mais preparadas para reagir e prevenir incidentes. Conheça os serviços da LC SEC e proteja seus dados contra ataques sofisticados: lcsec.io