O phishing, golpe virtual no qual criminosos enviam um link para roubar dados dos usuários, é o transgressão cibernético mais geral no Brasil, segundo dados da empresa de segurança na internet e privacidade do dedo Kaspersky apresentados na 15ª Semana de Cibersegurança, em Manaus (AM). Nos últimos 12 meses, foram 553 milhões de ataques do tipo. O número representa 1,5 milhão por dia, quase três por habitante.
Há suspeita de que o uso de um sistema de pesca de senhas tenha levado ao ramal de R$ 15 milhões do Siafi (Sistema Integrado de Gestão Financeira), do governo federalista, em março do ano pretérito. Segundo as investigações, invasores teriam conseguido, sem autorização, os dados de funcionários habilitados para invadir o sistema.
Os links maliciosos são enviados por email, SMS, WhatsApp e demais redes sociais. O golpe ocorre de duas formas. Se o cidadão clicar, o vírus invade o celular ou computador, e pode ter aproximação a dados sensíveis; ou o mais geral, quando o próprio usuário passa os dados solicitados no link, acreditando tratar-se de qualquer tipo de atualização necessária.
Segundo a Kaspersky, foram bloqueados 1,3 bilhão de tentativas de phishing nos últimos 12 meses, de julho de 2024 a agosto de 2025, em toda a América Latina. São 3,5 milhões de ataques por dia, 145 milénio por hora e 2.400 por minuto.
Fábio Assolini, diretor de pesquisa e análises da Kaspersky para a América Latina, afirma que o Brasil lidera os ataques por conta do seu tamanho, já que é o maior e mais populoso da região, mas também pelo interesse dos brasileiros em adotar novas tecnologias e a baixa instrução do dedo.
“Muitas vezes, os grandes ataques se iniciam pequenos”, diz Assolini sobre o caso do Siafi. “Foi um único funcionário que caiu no phishing”, afirma.
Na maioria dos casos cibernéticos, as principais vítimas são os governos. No Brasil, essa estatística aponta para a indústria, que tem os sistemas mais atacados por cibercriminosos, assim porquê o mercado financeiro. A diferença é que o mercado financeiro brasílio é mais protegido do que em outros países, investindo mais em segurança do dedo.
“Na América Latina, as questões de privacidade ainda não são importantes, muita gente não se importa em compartilhar os dados nas suas redes sociais, muito menos usar VPN para se proteger.”
A IA (Lucidez Sintético) tem facilitado a ação de criminosos que enviam phishing. Hoje são comuns as centrais telefônicas criminosas, com vários celulares operados por IA, enviando milhares de links maliciosos por minuto.
“Qualquer criminoso que está iniciando pode fazer esse tipo de ataque. Em um só dia, bloqueamos 6,3 milhões. Ao confrontar com 2023, registramos o desenvolvimento de 85% desse tipo de golpe”, afirma.
Com o uso da IA, as mensagens se espalham mais rapidamente e chegam a mais pessoas. Em universal, esse envio com perceptibilidade sintético é feito por SMS. “O criminoso também quer otimizar seu trabalho”, diz ele.
Os golpistas estão usando uma tecnologia chamada de RPA (Robotic Process Automatic, processamento robótico automático, em tradução livre) por meio de um subsite publicado porquê Darcula, no qual o criminoso fica duas horas por dia, fazendo o uso de robôs e disparando milhões de mensagens por dia neste limitado espaço de tempo.
De 22 famílias de vírus que lideram ataques cibernéticos no mundo, dez são brasileiras.
O que fazer para não tombar em golpe virtual?
A principal dica dos especialistas da Kaspersky é ter um sistema de segurança em seu dispositivo eletrônico que funcione porquê proteção para ataques. Esses sistemas antivírus bloqueiam as tentativas.
No caso dos links maliciosos, a principal dica é suspeitar e não clicar em nenhum link suspeito que for enviado. O exemplo do Siafi, segundo Assolini, é um evidente caso de trabalhadores que podem colocar em risco todo o sistema de uma empresa.
Claudio Martinelli, diretor universal para América da Kaspersky, mostra uma preocupação próprio com a IA. Segundo ele, funcionários estão usando ferramentas porquê o ChatGPT, por exemplo, para gerar relatórios e textos, expondo dados sensíveis das empresas.
São sistemas gratuitos, que recebem de forma gratuita os dados e vão partilhar, também de forma gratuita, para outros usuários.
“Me preocupa a extração de dados da empresa pela perceptibilidade sintético por empregados que nem sabem os riscos que estão colocando suas empresas, isso é um tanto que as empresas devem se preocupar hoje em dia”, afirma.
“A IA é eficiente, mas é um risco nas mãos de empregados não capacitados tentando ser mais produtivos.”
Fábio Marenghi, investigador líder de segurança na internet, afirma que uma das principais formas de manter seus dispositivos seguros é impor as atualizações de seus sistemas operacionais e dos aplicativos, conforme orientação dos fabricantes.
Confira as três principais dicas contra golpes virtuais:
- Nunca salvar a senha no navegador
- Manter sempre sistema atualizado
- Ter um sistema de segurança em seus dispositivos
Os principais impactos dos golpes virtuais são:
- Perdas financeiras
- Contas bloqueadas
- Problemas de identidade
- Perda de dados
- Perda de senhas de seus serviços diversos, porquê Netflix, Spotify, Star Plus, entre outros
A repórter viajou a Manaus (Amazonas) a invitação da Kaspersky
