A Cyberint, empresa adquirida pela Check Point Software em agosto de 2024, detectou um aumento nas campanhas de phishing que utilizam técnicas de smishing (mensagens SMS maliciosas) e vishing (chamadas ou mensagens de voz fraudulentas) como vetores alternativos aos ataques por e-mail.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
- Assine nossa newsletter neste link.
Segundo dados do relatório do Anti-Phishing Working Group – APWG 2024, as campanhas de vishing cresceram 442% no segundo trimestre do ano passado, e o smishing segue em expansão desde o começo da década. Ambos os tipos de ameaça exploram a confiança que os usuários depositam em seus dispositivos móveis, difíceis de proteger com ferramentas tradicionais de cibersegurança.
Por meio de chamadas que simulam ser de departamentos de suporte ou mensagens SMS que se passam por bancos, fornecedores ou executivos, os atacantes conseguem enganar as vítimas para obter credenciais ou instalar malware, e essas técnicas dificultam a detecção.
Ataques de phishing registrados em 2024.
Principais alvos do smishing e do vishing
Os setores mais visados no mundo incluem SaaS/Webmail, redes sociais, finanças e varejo, segundo o mesmo relatório de phishing do AWPG. Dentro desse conjunto, o setor financeiro se destaca pelo valor dos dados que gerencia: obter acesso a contas bancárias representa um objetivo especialmente lucrativo para os criminosos.
Isso se comprova no Brasil, onde os principais golpes digitais apontados pela Febraban (Federação Brasileira de Bancos) entre setembro de 2024 e março de 2025, indicam o smishing em quinto lugar e crescendo:
. Clonagem ou troca de cartão (40%)
. Golpe do WhatsApp, em que alguém se faz passar por um conhecido solicitando dinheiro (28%)
. Falsa central de atendimento (26%)
. Golpe do Pix (16%)
. Golpe via SMS (11%)
Clique Para Download
Setores mais atacados no quarto trimestre de 2024
Por sua vez, o varejo tornou-se um alvo prioritário devido ao crescimento do comércio eletrônico e à quantidade de informações pessoais que os clientes compartilham com as marcas. Essa realidade facilita campanhas de falsificação de identidade, nas quais os cibercriminosos se fazem passar por lojas legítimas. Além disso, geralmente reforçam a credibilidade desses ataques usando contas falsas em redes sociais ou plataformas de e-mail, aumentando assim a eficácia do golpe.
Os Estados Unidos continuam sendo o país mais visado por campanhas de smishing e vishing, seguidos de outras economias desenvolvidas. Embora as técnicas estejam em constante evolução, os alvos geográficos permanecem relativamente estáveis. Entre os incidentes mais relevantes, destaca-se o uso de vishing pelo grupo Scattered Spider, que conseguiu acessar redes corporativas no Reino Unido e nos Estados Unidos ao se passar por funcionários em chamadas para serviços de suporte. Em alguns casos, também recorreram ao SIM swapping, reforçando a identidade falsa com a ajuda de colaboradores internos em empresas de telecomunicações.
IA ajuda escritório do interior a aumentar em 80% sua eficiência
Os inúmeros dashboards e relatórios estão dando espaço para a IA generativa no mercado financeiro. Com isso, na 3P Capital, escritório focado…
Trocafone lança campanha de Dia dos Namorados para captar mais
A Trocafone, referência nacional na compra e venda de smartphones seminovos, lança a campanha de Dia dos Namorados 2025 “Seu…
Nintendo Switch 2 esgota em poucas horas no Brasil e
No primeiro lançamento simultâneo da Nintendo no Brasil e no exterior, o aguardado Nintendo Switch 2 esgotou em poucas horas…
Ralph Corrêa revela, em entrevista exclusiva, como o Microlançador Brasileiro
O Brasil acaba de dar mais um passo decisivo em direção à sua autonomia no acesso ao espaço, com a…
Mercado Cripto despenca: Bitcoin ameaça os US$ 100 Mil e
O mercado de criptomoedas enfrenta forte pressão nesta quarta-feira (5), com quedas expressivas nas principais moedas digitais. O Bitcoin (BTC)…
Eólica e solar geraram 24% da eletricidade no Brasil em
Em 2024, o Brasil consolidou sua posição como uma das principais potências em energia renovável no mundo, alcançando 88,2% de…
IA e mensageria em massa: dois facilitadores da fraude
O surgimento de ferramentas como o Xanthorox AI, uma plataforma de ciberataques baseada em inteligência artificial construída do zero, permitiu que os criminosos cibernéticos automatizassem e ampliassem campanhas de engenharia social. Paralelamente, serviços de mensageria como Textedly ou ClickSend, embora legais, podem ser utilizados com fins maliciosos para enviar mensagens SMS ou chamadas em massa a custos muito baixos.
A Check Point Software destaca que as estratégias de proteção devem se concentrar em detectar e bloquear o smishing e o vishing o mais cedo possível, com práticas como:
Monitorar a dark web em busca de kits de phishing, domínios falsos e campanhas em redes como Telegram ou WhatsApp.
Simular ataques com IA para avaliar a resposta do SOC (Centro de Operações de Segurança).
Fortalecer a proteção de endpoints e limitar o acesso a dados sensíveis.
Conscientizar os funcionários sobre a verificação de chamadas e SMS suspeitos.
Eliminar credenciais desnecessárias em repositórios internos.
Manter atualizadas as capacidades de detecção por engano (threat deception) com assinaturas e modelos comportamentais adaptados a ataques assistidos por IA e entradas multimodais (voz, imagem, código).
Para os especialistas da Check Point Software, a sofisticação e escalabilidade que a IA e os serviços de mensageria em massa proporcionam fazem com que o smishing e o vishing representem uma ameaça real para empresas e consumidores. A chave para conter essas campanhas está em se antecipar a elas por meio de tecnologia, vigilância contínua e treinamento constante.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
