Uma nova onda de golpes de phishing no Brasil está sendo impulsionada por ferramentas de inteligência artificial, permitindo que cibercriminosos criem comunicações altamente personalizadas e convin...
Uma nova onda de golpes de phishing no Brasil está sendo impulsionada por ferramentas de inteligência artificial, permitindo que cibercriminosos criem comunicações altamente personalizadas e convincentes. Isso aumenta significativamente a dificuldade de detecção e os riscos para os usuários.
Autoridades de segurança digital alertam para uma nova onda de golpes de phishing no Brasil, potencializada por ferramentas de inteligência artificial. Cibercriminosos têm usado IA generativa para criar e-mails, sites falsos e mensagens instantâneas com aparência extremamente convincente, imitando bancos, órgãos públicos e empresas conhecidas.
Diferente de campanhas tradicionais, essas fraudes se destacam pela personalização em massa: a IA analisa dados públicos e de redes sociais para adaptar o conteúdo a cada vítima, aumentando drasticamente as chances de sucesso. Os textos apresentam gramática impecável, layout profissional e até respostas automatizadas para interações, tornando a detecção mais difícil.
A investigação aponta que parte da infraestrutura usada no golpe está hospedada no exterior, dificultando a derrubada rápida dos domínios fraudulentos. Além disso, os criminosos aplicam técnicas de evasão para driblar filtros de segurança, como alteração constante de URLs e uso de certificados digitais falsos.
Os ataques têm como objetivo principal o roubo de credenciais bancárias e dados pessoais, que podem ser vendidos na dark web ou usados para fraudes financeiras. Estima-se que milhares de brasileiros já tenham sido impactados, com prejuízos significativos.
Dica de prevenção: Desconfie de comunicações que solicitam dados sensíveis ou urgem ações imediatas. Verifique sempre o remetente e o endereço de sites antes de inserir informações.
Empresas devem investir em filtros de e-mail avançados, autenticação multifator e programas de conscientização para seus colaboradores.
O uso de IA por criminosos demonstra que a tecnologia, quando mal empregada, amplia o alcance e a sofisticação das ameaças. É fundamental que pessoas e empresas adotem uma postura proativa de segurança.
Phishing é uma técnica de fraude online onde cibercriminosos tentam enganar as vítimas para que revelem informações pessoais, como senhas e dados bancários, geralmente por meio de e-mails ou sites falsos.
Atente-se a erros de gramática, URLs suspeitas e solicitações urgentes de informações pessoais. Sempre verifique a autenticidade do remetente.
Se você fornecer informações pessoais, entre em contato com seu banco imediatamente, mude suas senhas e monitore suas contas para atividades suspeitas.
A LC SEC oferece treinamentos, testes de intrusão e criação de políticas para fortalecer a proteção contra golpes digitais. Saiba mais em lcsec.io.