553 Milhões de Tentativas de Ataque de Phishing em 2025: Proteja-se de Golpes Virtuais
Em 2025, o Brasil enfrenta um cenário preocupante: o phishing se tornou o crime cibernético mais frequente no país, com dados da Kaspersky revelando 553 milhões de tentativas de ataques em apenas 12 meses. Essa média de 1,5 milhão de ocorrências diárias equivale a quase três tentativas por pessoa, demonstrando a abrangência e a sofisticação desse tipo de golpe virtual.
O mecanismo do phishing envolve a utilização de links falsos, disseminados por e-mail, SMS, WhatsApp e redes sociais, para enganar usuários e roubar informações pessoais e financeiras. Ao clicar nesses links, as vítimas podem ter seus dispositivos invadidos ou serem persuadidos a compartilhar dados confidenciais, acreditando estar interagindo com uma entidade legítima.
Os impactos do phishing são vastos e afetam tanto o setor público como o privado. Investigações indicam que esse crime pode ter sido responsável por um desvio de R$ 15 milhões do Sistema Integrado de Administração Financeira (Siafi), pertencente ao governo federal. A suspeita é de que criminosos tenham roubado credenciais de funcionários com acesso privilegiado, permitindo o acesso indevido ao sistema.
Empresas privadas, especialmente do setor financeiro e industrial, também se encontram vulneráveis a esse tipo de ataque. Apesar de investimentos crescentes em segurança digital, o Brasil ainda enfrenta desafios devido à ampla adoção de novas tecnologias e à baixa educação digital da população, segundo especialistas da Kaspersky.
O Brasil assume a liderança em ataques de phishing na América Latina, registrando 1,3 bilhão de tentativas bloqueadas entre julho de 2024 e agosto de 2025. Essa média de 3,5 milhões de ataques por dia, ou 145 mil por hora, reflete o tamanho populacional do país e seu alto índice de conectividade digital.
A facilidade de acesso à internet, combinada com a falta de práticas seguras, torna o Brasil um alvo atrativo para criminosos que exploram temas como impostos, bancos e programas sociais em suas campanhas de phishing.
A inteligência artificial (IA) está intensificando a sofisticação e o alcance desses ataques. Ferramentas de IA generativa permitem a criação de mensagens fraudulentas mais convincentes, com linguagem natural e aparência profissional. Centrais criminosas operadas por IA são capazes de enviar milhares de links falsos por minuto, simulando comunicações de bancos, governos ou lojas conhecidas.
Além disso, a IA está sendo utilizada em ferramentas de automação, como o RPA (Robotic Process Automation), para disparar automaticamente milhões de mensagens de phishing em poucas horas, principalmente por SMS. Esse avanço tecnológico contribui para o crescimento exponencial dos ataques, com 6,3 milhões de tentativas bloqueadas em um único dia, representando um aumento de 85% em relação a 2023.
A IA também representa um novo risco dentro das próprias empresas. O uso indevido de ferramentas gratuitas por funcionários pode expor dados corporativos sensíveis, já que as informações inseridas nessas plataformas podem ser armazenadas e reutilizadas por terceiros.
As vítimas de phishing podem sofrer diversas perdas: além das financeiras diretas, podem ter contas bloqueadas, identidades roubadas e dados pessoais expostos, incluindo senhas de serviços de streaming e redes sociais. No ambiente corporativo, um único clique indevido pode comprometer sistemas inteiros, facilitando a entrada de malwares, espionagem industrial e extorsões digitais.
Para se proteger do phishing, especialistas recomendam medidas básicas: evitar clicar em links desconhecidos ou enviados por remetentes não verificados; manter sistemas operacionais e aplicativos atualizados; instalar soluções de segurança confiáveis, como antivírus e firewalls; não salvar senhas no navegador; e verificar sempre a origem das comunicações antes de fornecer qualquer dado.
A combinação dessas práticas com políticas corporativas de segurança da informação e programas de capacitação digital para funcionários é crucial para minimizar os riscos de phishing. O combate a esse crime exige uma abordagem preventiva e colaborativa, envolvendo o setor público, privado e a sociedade civil.
