Confiança sob ataque

13/11/2025 mindsecblog Notícias 0

Confiança sob ataque: IA e automação impulsionam uma nova onda de cibercrime direcionado

Gen identifica fábricas de phishing criadas por IA; aumento de campanhas via texto, vazamentos de dados e rastreamento digital definem o cenário do cibercrime no terceiro trimestre.

A Gen, divulgou seu Relatório de Ameaças do Terceiro Trimestre de 2025 da Gen, analisando as principais tendências observadas entre julho e setembro. 

A Gen registrou 140 mil sites de phishing gerados por inteligência artificial, um aumento nas campanhas de mensagens de texto fraudulentas criadas com IA e um crescimento de 82% nos incidentes de violação de dados. A empresa também bloqueou aproximadamente 37 milhões de tentativas mensais de identificação de dispositivos (device-fingerprinting), protegendo os consumidores contra o rastreamento entre sites, mesmo sem o uso de cookies. As descobertas revelam um cenário de ameaças cada vez mais pessoal, em que criminosos utilizam a IA para automatizar a persuasão e capturar credenciais de alto valor em toda a internet. 

“A inteligência artificial mudou a escala e a velocidade do cibercrime”, afirma Siggi Stefnisson, CTO em Segurança Cibernética na Gen. “Ela está sendo usada para produzir golpes em massa, personalizar ataques de ransomware e atingir pessoas com uma precisão nunca vista antes. Nossa missão é manter-nos um passo à frente, usando a IA para proteger, e não para enganar, oferecendo defesa em tempo real em todos os momentos em que as pessoas vivem e trabalham no universo online”. 

Fábricas de phishing impulsionadas por IA 

Uma das tendências mais marcantes deste trimestre foi o aumento de sites de phishing criados por IA, que imitam com precisão marcas reais. Os pesquisadores de ameaças da Gen chamam esses golpes de “VibeScams”, porque seu sucesso depende menos de programação e mais da capacidade de convencer. Com construtores de sites baseados em IA, os criminosos podem criar em minutos, em vez de horas, sites de phishing de alta qualidade que se parecem com marcas legítimas. 

Desde janeiro de 2025, a Gen bloqueou mais de 140 mil desses sites fraudulentos gerados por IA. A atividade se manteve alta no terceiro trimestre, com os Estados Unidos, França, Brasil e Alemanha entre os principais alvos. Um caso típico começa com uma mensagem falsa de entrega ou pagamento, que leva a um site que imita o real e solicita dados do cartão, mostrando como se tornou fácil para os golpistas produzirem enganos em larga escala. 

Vazamentos de dados mudam para“qualidade em vez de quantidade” 

A atividade de vazamentos de dados aumentou consideravelmente, com os eventos de violação subindo 82% em relação ao trimestre anterior. Os cibercriminosos estão priorizando dados precisos para facilitar sequestros de contas e fraudes: 83% das violações continham senhas, enquanto os vazamentos de informações de contato básicas diminuíram. 

Os alertas de uso indevido de identidade da telemetria da Gen revelam o mesmo padrão. Empréstimos rápidos (payday loans) representaram 32% das tentativas de roubo de identidade relacionadas a finanças, seguidos por solicitações fraudulentas de cartão de crédito, bloqueios de proteção e atualizações não autorizadas de contas bancárias. Os criminosos estão cada vez mais focados em produtos de dinheiro rápido e explorando integrações de terceiros para acessar dados sensíveis. 

Golpes por mensagem ficam mais sofisticados 

As fraudes por mensagem continuam crescendo, impulsionadas pela automação e por mensagens geradas por IA que parecem cada vez mais autênticas. Os Laboratórios de Ameaças da Gen analisaram centenas de milhões de mensagens SMS neste trimestre e identificaram padrões recorrentes de isca, projetados para explorar urgência e rotina. A grande maioria tinha motivação financeira, visando obter pequenos pagamentos, capturar dados de cartões ou assumir o controle de contas. Apenas as cinco principais campanhas representaram 26% de todos os textos maliciosos, incluindo ofertas de emprego falsas, golpes de reembolso, alertas de impostos e multas, propostas de investimento e notificações de entrega. Essas campanhas frequentemente começam com mensagens em massa idênticas, que direcionam as vítimas para atendimentos falsos via chat ou chamadas de voz, transformando algumas palavras na tela em um engano em grande escala. 

De acordo com a Comissão Federal de Comércio dos EUA (U.S. Federal Trade Commission), as pessoas relataram US$ 470 milhões em perdas devido a golpes por mensagem em 2024, um aumento de cinco vezes desde 2020. A telemetria da Gen mostra que essa onda de fraudes mobile-first está se acelerando, com criminosos combinando mensagens escritas por inteligência artificial com vozes clonadas ou chatbots para estender os golpes por múltiplos canais. 

Rastros Digitais em Ascensão 

Mesmo quando os consumidores limpam cookies e usam ferramentas de privacidade, o rastreamento digital continua evoluindo. Os rastros digitais funcionam como uma assinatura única do dispositivo, uma combinação de configurações e detalhes que podem identificar alguém no ambiente online mesmo sem cookies. A telemetria da Gen mostra uma média de 247 milhões de rastreadores bloqueados por mês e 37 milhões de rastros digitais detectados mensalmente. A família de marcas confiáveis em segurança cibernética da Gen, como Norton e Avast, ajuda a proteger a privacidade dos consumidores contra fingerprinting, com produtos que identificam esses sinais e os bloqueiam ou mascaram as informações que procuram. Discussões sobre criptografia ressurgiram no Reino Unido e na União Europeia, com novas preocupações de que backdoors propostos – formas de autoridades acessarem dados criptografados – poderiam tornar os dados das pessoas menos privados e seguros. 

Protegendo Você e Seu Negócio 

O trimestre também trouxe uma grande vitória para pessoas e pequenas empresas. Pesquisadores da Gen descobriram uma falha crítica na criptografia do ransomware Midnight e lançaram uma ferramenta de descriptografia gratuita que permite às vítimas recuperar arquivos sem precisar pagar. O impacto do ransomware pode ultrapassar grandes organizações, já que pequenas empresas e consumidores frequentemente enfrentam as maiores perdas quando sistemas críticos ou arquivos pessoais são bloqueados sem backup. 

As marcas da Gen ajudam a proteger as pessoas diariamente contra os golpes destacados neste relatório, por meio de soluções como Norton 360, Avast Free Antivirus e no Avast Premium Security. Para roubo de identidade, o Norton Identity Advisor Plus ajuda a manter as pessoas protegidas em caso de violação de dados ou exposição de informações. 

Para ler o Relatório completo de Ameaças do Terceiro Trimestre de 2025 da Gen, acesse: https://www.gendigital.com/blog/insights/reports/threat-report-q3-2025  

 

Veja também:

About mindsecblog 3319 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Golpe que inunda celulares Android com publicidade fraudulenta

31/07/2025 mindsecblog Notícias 0

Brasil é alvo preferencial de golpe que inunda celulares Android com publicidade fraudulenta Esquema conhecido como Kaleidoscope engana redes legítimas de anúncios para lucrar com visualizações falsas; país lidera ranking na América Latina Um novo […]

Artigos

Atividade Criminosa Online no Brasil – Phishing bate record !

14/02/2020 mindsecblog Artigos, Notícias 4

Atividade Criminosa Online no Brasil – Phishing bate record ! No último trimestre do ano passado, o número de ataques de páginas falsas atingiu o recorde de 8.762 casos, segundo relatório da Axur. O estudo […]

Notícias

CISA lança script de recuperação para vítimas do ransomware ESXiArgs

10/02/2023 mindsecblog Notícias 1

CISA lança script de recuperação para vítimas do ransomware ESXiArgs que criptografa servidores VMware ESXi. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou um script para recuperar servidores VMware ESXi criptografados pelos […]

Be the first to comment

Deixe sua opinião!