O Brasil registrou um aumento de 80% nos ataques de phishing em 2024/2025, de acordo com o Panorama de Ameaças da Kaspersky. Foram 553 milhões de bloqueios realizados pela empresa de cibersegurança em apenas 12 meses, número que representa em média 1,5 milhão de ataques por dia – mais de 2.600 por minuto.
No período anterior (2023/2024), haviam sido contabilizados 309 milhões de tentativas. Já em toda a América Latina, foram 1,29 bilhão de ataques, com o Brasil respondendo sozinho por 43% do volume total.
IA impulsiona automação de golpes
Segundo especialistas da Kaspersky, o principal motor desse crescimento é a utilização de inteligência artificial para sofisticar e escalar ataques. Um exemplo é a expansão das chamadas “fazendas de phishing”, em que diversos celulares conectados são controlados para disparar mensagens falsas (SMiShing) em massa por meio de ferramentas de RPA (Robotic Process Automation).
Essas tecnologias, originalmente desenvolvidas para automatizar processos corporativos, estão sendo adaptadas por criminosos para enviar milhares de mensagens fraudulentas de forma rápida e com alto grau de personalização, dificultando a identificação e o rastreamento.
Além disso, crescem os golpes baseados em áudios e vídeos manipulados com IA, como deepvoice e deepfake, que simulam a voz e a imagem de celebridades, autoridades ou até conhecidos para induzir vítimas a clicar em links ou compartilhar informações pessoais.
“O novo patamar de mais de meio bilhão de ataques de phishing no Brasil é alarmante e demonstra uma nova era do crime digital. Se antes os golpistas usavam a IA para criar fraudes mais convincentes, como os deepfakes, agora eles a utilizam para automatizar a distribuição em uma escala nunca vista anteriormente. A tecnologia RPA permite que eles automatizem o disparo de milhões de mensagens com um custo e esforço mínimos. A mensagem para todos é clara: a atenção deve ser redobrada, pois a quantidade de golpes chegando até nós só irá aumentar”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas.
Como se proteger de ataques de phishing
A Kaspersky recomenda medidas de prevenção para reduzir os riscos:
- Verifique URLs e remetentes: sites oficiais devem conter o nome da instituição no domínio principal. Pequenas alterações de endereço são sinal de fraude.
- Atenção às redes sociais: golpes com deepfakes são frequentemente divulgados em publicações promovidas.
- Confirme a origem: se a mensagem parecer suspeita, valide o conteúdo com o remetente por outro canal de comunicação.
- Desconfie de promessas exageradas: ofertas “grátis” ou descontos irreais são comuns em golpes.
- Use soluções de segurança: ferramentas como o Kaspersky Premium bloqueiam links maliciosos e protegem dados pessoais e financeiros.
