A Gen (NASDAQ: GEN), líder global em liberdade digital e responsável por marcas como Norton, Avast, LifeLock e MoneyLion, divulgou o Relatório de Ameaças do Terceiro Trimestre de 2025, com um panorama preocupante: criminosos estão explorando inteligência artificial e automação para ampliar a escala, a sofisticação e o impacto dos ataques digitais.
Entre julho e setembro, a Gen detectou 140 mil sites de phishing criados por IA, um aumento de 82% nos incidentes de violação de dados e cerca de 37 milhões de tentativas mensais de rastreamento digital. O relatório indica que os ataques estão cada vez mais personalizados, com uso de IA para automatizar persuasão e roubo de credenciais.
“A inteligência artificial mudou a escala e a velocidade do cibercrime”, afirma Siggi Stefnisson, CTO em Segurança Cibernética na Gen. “Ela está sendo usada para produzir golpes em massa e personalizar ataques com precisão inédita. Nossa missão é usar a IA para proteger, não para enganar, oferecendo defesa em tempo real em todos os momentos.”
Fábricas de phishing automatizadas desafiam marcas e usuários
Os especialistas da Gen identificaram a ascensão das chamadas “VibeScams” – sites de phishing criados por IA que imitam marcas reais com alto grau de verossimilhança. Com construtores de sites baseados em inteligência artificial, criminosos conseguem criar páginas fraudulentas em minutos, em vez de horas, simulando com perfeição comunicações corporativas legítimas.
Desde janeiro, a Gen bloqueou mais de 140 mil desses sites, com Estados Unidos, França, Brasil e Alemanha entre os principais alvos. As campanhas geralmente começam com mensagens falsas sobre entregas, pagamentos ou reembolsos e levam o usuário a fornecer dados sigilosos em páginas idênticas às originais.
Vazamentos de dados ganham precisão e valor estratégico
O número de violações de dados cresceu 82% em relação ao trimestre anterior, mas o foco dos criminosos mudou: a prioridade agora é “qualidade em vez de quantidade”. Segundo a Gen, 83% dos vazamentos envolveram senhas, enquanto informações de contato básicas diminuíram.
Os dados da telemetria da empresa revelam um aumento em fraudes financeiras rápidas, como empréstimos instantâneos e solicitações fraudulentas de cartões de crédito. O objetivo é capturar dados de autenticação e acesso a contas bancárias, muitas vezes explorando integrações de terceiros.
Golpes por mensagem se tornam multicanais e realistas
Os Laboratórios de Ameaças da Gen analisaram centenas de milhões de mensagens SMS e identificaram padrões de fraude gerados por IA, com mensagens que simulam comunicações legítimas de empresas e instituições públicas. As cinco principais campanhas – falsas ofertas de emprego, reembolsos, alertas de impostos, propostas de investimento e notificações de entrega – representaram 26% de todos os textos maliciosos.
Segundo a Federal Trade Commission (FTC), os golpes por mensagem causaram US$ 470 milhões em perdas em 2024, um aumento de cinco vezes desde 2020. A Gen alerta que criminosos estão combinando mensagens escritas por IA, vozes clonadas e chatbots automatizados para criar golpes que se estendem por múltiplos canais, confundindo até usuários experientes.
Rastreamento digital e privacidade em risco
Mesmo com o uso de bloqueadores e limpeza de cookies, o rastreamento digital permanece em ascensão. A telemetria da Gen mostra 247 milhões de rastreadores bloqueados por mês e 37 milhões de tentativas mensais de identificação de dispositivos (fingerprinting).
Esse tipo de rastreamento cria uma “assinatura digital única” para cada dispositivo, permitindo a identificação do usuário sem cookies. As marcas da Gen, como Norton e Avast, oferecem tecnologias capazes de detectar, bloquear e mascarar esses rastros, reforçando a proteção da privacidade online.
Ferramentas gratuitas e defesa proativa
O trimestre também trouxe boas notícias: pesquisadores da Gen descobriram uma falha crítica no ransomware Midnight e lançaram uma ferramenta gratuita de descriptografia, permitindo que vítimas recuperem arquivos sem pagamento de resgate.
A Gen reforça que pequenas empresas e consumidores são frequentemente os mais impactados por ataques de ransomware e que educação digital, autenticação multifator e backups regulares continuam sendo medidas essenciais para reduzir riscos.
