O phishing, golpe virtual no qual criminosos enviam um link para roubar dados dos usuários, é o crime cibernético mais comum no Brasil, segundo dados da empresa de segurança na internet e privacidade digital Kaspersky apresentados na 15ª Semana de Cibersegurança, em Manaus (AM). Nos últimos 12 meses, foram 553 milhões de ataques do tipo. O número representa 1,5 milhão por dia, quase três por habitante.
Há suspeita de que o uso de um sistema de pesca de senhas tenha levado ao desvio de R$ 15 milhões do Siafi (Sistema Integrado de Administração Financeira), do governo federal, em março do ano passado. Segundo as investigações, invasores teriam conseguido, sem autorização, os dados de funcionários habilitados para invadir o sistema.
Os links maliciosos são enviados por email, SMS, WhatsApp e demais redes sociais. O golpe ocorre de duas formas. Se o cidadão clicar, o vírus invade o celular ou computador, e pode ter acesso a dados sensíveis; ou o mais comum, quando o próprio usuário passa os dados solicitados no link, acreditando tratar-se de algum tipo de atualização necessária.
Segundo a Kaspersky, foram bloqueados 1,3 bilhão de tentativas de phishing nos últimos 12 meses, de julho de 2024 a agosto de 2025, em toda a América Latina. São 3,5 milhões de ataques por dia, 145 mil por hora e 2.400 por minuto.
Fábio Assolini, diretor de pesquisa e análises da Kaspersky para a América Latina, afirma que o Brasil lidera os ataques por conta do seu tamanho, já que é o maior e mais populoso da região, mas também pelo interesse dos brasileiros em adotar novas tecnologias e a baixa educação digital.
“Muitas vezes, os grandes ataques se iniciam pequenos”, diz Assolini sobre o caso do Siafi. “Foi um único funcionário que caiu no phishing”, afirma.
Na maioria dos casos cibernéticos, as principais vítimas são os governos. No Brasil, essa estatística aponta para a indústria, que tem os sistemas mais atacados por cibercriminosos, assim como o mercado financeiro. A diferença é que o mercado financeiro brasileiro é mais protegido do que em outros países, investindo mais em segurança digital.
“Na América Latina, as questões de privacidade ainda não são importantes, muita gente não se importa em compartilhar os dados nas suas redes sociais, muito menos usar VPN para se proteger.”
A IA (Inteligência Artificial) tem facilitado a ação de criminosos que enviam phishing. Hoje são comuns as centrais telefônicas criminosas, com vários celulares operados por IA, enviando milhares de links maliciosos por minuto.
“Qualquer criminoso que está iniciando pode fazer esse tipo de ataque. Em um só dia, bloqueamos 6,3 milhões. Ao comparar com 2023, registramos o crescimento de 85% desse tipo de golpe”, afirma.
Com o uso da IA, as mensagens se espalham mais rapidamente e chegam a mais pessoas. Em geral, esse envio com inteligência artificial é feito por SMS. “O criminoso também quer otimizar seu trabalho”, diz ele.
Os golpistas estão usando uma tecnologia chamada de RPA (Robotic Process Automatic, processamento robótico automático, em tradução livre) por meio de um subsite conhecido como Darcula, no qual o criminoso fica duas horas por dia, fazendo o uso de robôs e disparando milhões de mensagens por dia neste curto espaço de tempo.
De 22 famílias de vírus que lideram ataques cibernéticos no mundo, dez são brasileiras.
O que fazer para não cair em golpe virtual?
A principal dica dos especialistas da Kaspersky é ter um sistema de segurança em seu dispositivo eletrônico que funcione como proteção para ataques. Esses sistemas antivírus bloqueiam as tentativas.
No caso dos links maliciosos, a principal dica é desconfiar e não clicar em nenhum link suspeito que for enviado. O exemplo do Siafi, segundo Assolini, é um claro caso de trabalhadores que podem colocar em risco todo o sistema de uma empresa.
Claudio Martinelli, diretor geral para América da Kaspersky, mostra uma preocupação especial com a IA. Segundo ele, funcionários estão usando ferramentas como o ChatGPT, por exemplo, para gerar relatórios e textos, expondo dados sensíveis das empresas.
São sistemas gratuitos, que recebem de forma gratuita os dados e vão distribuir, também de forma gratuita, para outros usuários.
“Me preocupa a extração de dados da empresa pela inteligência artificial por empregados que nem sabem os riscos que estão colocando suas empresas, isso é algo que as empresas devem se preocupar hoje em dia”, afirma.
“A IA é eficiente, mas é um risco nas mãos de empregados não capacitados tentando ser mais produtivos.”
Fábio Marenghi, investigador líder de segurança na internet, afirma que uma das principais formas de manter seus dispositivos seguros é aplicar as atualizações de seus sistemas operacionais e dos aplicativos, conforme orientação dos fabricantes.
Confira as três principais dicas contra golpes virtuais:
- Nunca salvar a senha no navegador
- Manter sempre sistema atualizado
- Ter um sistema de segurança em seus dispositivos
Os principais impactos dos golpes virtuais são:
- Perdas financeiras
- Contas bloqueadas
- Problemas de identidade
- Perda de dados
- Perda de senhas de seus serviços diversos, como Netflix, Spotify, Star Plus, entre outros
A repórter viajou a Manaus (Amazonas) a convite da Kaspersky
