O phishing é hoje o crime cibernético mais praticado no Brasil. O golpe virtual acontece quando criminosos enviam links falsos para enganar usuários e roubar dados pessoais. Segundo dados da empresa de segurança digital Kaspersky apresentados na 15ª Semana de Cibersegurança, nos últimos 12 meses, foram registrados 553 milhões de ataques desse tipo. O número representa uma média de 1,5 milhão de casos por dia, quase três tentativas por habitante.

Há indícios de que o uso dessa técnica tenha levado ao desvio de R$ 15 milhões do Sistema Integrado de Administração Financeira (Siafi), do governo federal, em março do ano passado. Investigações apontam que criminosos obtiveram sem autorização os dados de funcionários habilitados para acessar o sistema.

Os links maliciosos usados no phishing chegam por e-mail, SMS, WhatsApp e redes sociais. Além disso, golpe pode ocorrer de duas formas. Na primeira, o clique permite a invasão do aparelho, que passa a liberar dados sensíveis. Na segunda, mais comum, o usuário fornece informações pessoais acreditando tratar-se de uma atualização ou procedimento necessário.

Phishing em alta na América Latina

De julho de 2024 a agosto de 2025, foram bloqueados 1,3 bilhão de tentativas de phishing em toda a América Latina. A média é de 3,5 milhões de ataques por dia, 145 mil por hora e 2.400 por minuto.

Segundo Fábio Assolini, diretor de pesquisa e análises da Kaspersky para a América Latina, o Brasil lidera o ranking regional por duas razões principais. Além do país ser o maior e mais populoso da região, a população brasileira tem alto interesse em adotar novas tecnologias, mesmo com a baixa educação digital. Essa combinação transforma o Brasil em um grande atrativo para os golpistas.

Sobre o caso do Siafi, Assolini explicou que grandes desvios podem começar de forma simples. “Muitas vezes, os grandes ataques se iniciam pequenos”, destacou. Um único funcionário que cai no phishing pode gerar um grande problema.

No Brasil, governos e empresas são alvos frequentes. A indústria e o setor financeiro estão entre os mais atingidos. No entanto, o mercado financeiro brasileiro investe mais em segurança digital do que em outros países da região, Essa prática reduz os riscos de danos maiores.

Um mulher segurando um cartão de crédito e olhando com surpresa para o celular, após cair em um golpe de phishing.

A influência da inteligência artificial nos ataques

A inteligência artificial tem aumentado a sofisticação e a escala dos golpes de phishing. Hoje já existem centrais criminosas operadas por IA que enviam milhares de links fraudulentos por minuto. “Qualquer criminoso que está iniciando pode fazer esse tipo de ataque. Em um só dia, bloqueamos 6,3 milhões. Ao comparar com 2023, registramos o crescimento de 85% desse tipo de golpe”, afirmou Assolini.

Esses envios, em geral, ocorrem por SMS. O objetivo dos criminosos é ampliar o alcance das mensagens de forma rápida. A prática é feita com o uso de RPA (Robotic Process Automation), que dispara milhões de mensagens em poucas horas.

De acordo com a Kaspersky, das 22 famílias de vírus mais ativos no mundo, dez são brasileiras. Claudio Martinelli, diretor geral para a América da Kaspersky, demonstrou preocupação com o uso da IA em ambientes corporativos. “Mee preocupa a extração de dados da empresa pela inteligência artificial por empregados que nem sabem os riscos que estão colocando suas empresas, isso é algo que as empresas devem se preocupar hoje em dia”, afirmou.

Segundo ele, ferramentas gratuitas de inteligência artificial recebem dados que podem ser distribuídos para outros usuários, sem controle das empresas que os fornecem. “A IA é eficiente, mas é um risco nas mãos de empregados não capacitados tentando ser mais produtivos”, disse.

Como se proteger do phishing

Especialistas recomendam medidas simples para reduzir os riscos de phishing. O uso de sistemas de segurança digital, como antivírus, é essencial para bloquear tentativas de ataque.

Assolini destacou que o caso do Siafi mostrou como um único descuido pode comprometer toda uma instituição. A Kaspersky alerta que funcionários devem evitar clicar em links suspeitos e sempre confirmar a origem das mensagens.

Fábio Marenghi, investigador líder de segurança na internet, reforçou a importância de manter softwares atualizados. “Uma das principais formas de manter seus dispositivos seguros é aplicar as atualizações de seus sistemas operacionais e dos aplicativos, conforme orientação dos fabricantes”, afirmou.

Principais dicas contra golpes virtuais

  • Nunca salvar a senha no navegador;

  • Manter sempre o sistema atualizado;

  • Ter um antivírus confiável instalado nos dispositivos.

Principais impactos do phishing

  • Perdas financeiras;

  • Contas bloqueadas;

  • Roubo de identidade;

  • Perda de dados pessoais;

  • Exposição de senhas de serviços como Netflix, Spotify e outros.

Você deseja entender melhor sobre como golpes e fraudes digitais funcionam? Quer saber como eles podem impactar o seu dia a dia? Então conheça a websérie Digital Sem Medo e aprenda sobre o universo digital de forma rápida e simples!

Leia também:

Golpes e fraudes: especialista revela a tática usada por criminosos

Golpes e fraudes digitais já causaram prejuízo de R$ 6 mil aos brasileiros, aponta estudo

Digital Sem Medo: Instituto de Longevidade MAG lança websérie para capacitar pessoas 50+

Compartilhe com seus amigos

Receba os conteúdos do Instituto de Longevidade em seu e-mail. Inscreva-se: