Com a evolução da inteligência artificial generativa e a consolidação do trabalho remoto e digital em escala global, os ataques de phishing se tornaram mais complexos, sutis e perigosos. Longe dos antigos e-mails mal formatados com links suspeitos, os novos golpes reproduzem comunicações internas com impressionante precisão, desafiando as defesas técnicas e, principalmente, a atenção dos colaboradores.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
- Assine nossa newsletter neste link.
Segundo relatório da KnowBe4, empresa especializada em segurança da informação, 60,7% das simulações de phishing clicadas no primeiro trimestre de 2025 imitavam mensagens vindas de equipes internas. Desse total, quase metade (49,7%) se passava por comunicações do setor de Recursos Humanos, usando temas como folha de pagamento, reajustes salariais ou atualizações cadastrais para atrair vítimas.
A frequência dos ataques também é alarmante: dados da GreatHorn indicam que 57% das organizações lidam com tentativas de phishing diariamente ou pelo menos uma vez por semana. Já a CSO Online estima que 80% dos incidentes de segurança cibernética têm origem em golpes de phishing, um indicativo claro de que esse vetor continua sendo o elo mais frágil da cadeia de proteção digital.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
Para Vinicius Gallafrio, CEO da MadeinWeb, empresa especializada em soluções digitais e inteligência artificial, o phishing atual se aproveita das rotinas corporativas para se camuflar. “Mesmo com o avanço das tecnologias de proteção, o fator humano segue como a principal porta de entrada para invasores. Esses golpes simulam a linguagem entre colegas, imitam visuais internos e criam falsas urgências atribuídas a lideranças ou ao RH. O desafio está em perceber o que parece legítimo, mas não é”, afirma.
O novo rosto do phishing
A nova geração de ataques não depende mais apenas de erros gramaticais ou links duvidosos. Eles exploram o comportamento humano e os padrões de comunicação internos da empresa. Um dos sinais mais comuns de phishing sofisticado é a mudança sutil no tom da mensagem, com pedidos urgentes, cobranças inesperadas ou uma linguagem excessivamente formal, destoando do estilo usual da equipe.
Outro fator preocupante é o horário estratégico de envio dessas mensagens. Os cibercriminosos optam por momentos de menor atenção, como o início do dia, o fim do expediente ou períodos de pico de trabalho. Além disso, mensageiros corporativos e plataformas de colaboração passaram a ser alvos preferenciais, com mensagens fraudulentas circulando por canais antes considerados seguros.
Segurança como cultura
Diante desse cenário, especialistas apontam que não basta contar com ferramentas técnicas robustas, é preciso envolver todas as pessoas da organização em uma cultura de cibersegurança.
“Precisamos de uma vigilância coletiva, onde cada colaborador seja um agente de proteção. O phishing de 2025 não engana pela técnica, mas pelo contexto. E é nisso que precisamos estar atentos: no senso crítico, na colaboração e na disposição de questionar aquilo que parece normal demais”, conclui Gallafrio.
Para mitigar os riscos, recomenda-se a adoção de treinamentos contínuos, campanhas de conscientização ativa, e processos internos que estimulem o relato imediato de comportamentos suspeitos. Afinal, na era dos ataques altamente personalizados, a segurança digital começa com o olhar humano, e se fortalece com a ação conjunta.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
