Com a evolução da inteligência artificial generativa e a consolidação do trabalho remoto e digital em escala global, os ataques de phishing se tornaram mais complexos, sutis e perigosos. Longe dos antigos e-mails mal formatados com links suspeitos, os novos golpes reproduzem comunicações internas com impressionante precisão, desafiando as defesas técnicas e, principalmente, a atenção dos colaboradores.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
- Assine nossa newsletter neste link.
Segundo relatório da KnowBe4, empresa especializada em segurança da informação, 60,7% das simulações de phishing clicadas no primeiro trimestre de 2025 imitavam mensagens vindas de equipes internas. Desse total, quase metade (49,7%) se passava por comunicações do setor de Recursos Humanos, usando temas como folha de pagamento, reajustes salariais ou atualizações cadastrais para atrair vítimas.
A frequência dos ataques também é alarmante: dados da GreatHorn indicam que 57% das organizações lidam com tentativas de phishing diariamente ou pelo menos uma vez por semana. Já a CSO Online estima que 80% dos incidentes de segurança cibernética têm origem em golpes de phishing, um indicativo claro de que esse vetor continua sendo o elo mais frágil da cadeia de proteção digital.
ASUS ROG revela nova GPU de elite: ROG Astral GeForce
A ASUS Republic of Gamers (ROG) acaba de anunciar sua mais recente inovação em placas de vídeo: a ROG Astral…
MP 1.303/2025 amplia desvantagem competitiva das exchanges brasileiras e ameaça
A Medida Provisória nº 1.303/2025, editada pelo Governo Federal em 11 de junho para compensar perdas na arrecadação do IOF,…
Opera GX mergulha no universo de The Witcher 3 com
Em comemoração aos 10 anos de The Witcher 3: Wild Hunt, o Opera GX lançou uma edição temática especial do…
Dell G15 com RTX 3050 despenca de preço na Amazon,
Se você está em busca de um notebook gamer com alto desempenho e bom custo-benefício, essa pode ser a oportunidade…
4 passos essenciais para proteger ambientes OT na indústria farmacêutica
A Claroty, líder global em segurança cibernética para sistemas ciberfísicos (CPS) em ambientes industriais, comercial e de saúde, traz quatro passos…
ANPD amplia prazo para inscrições em processo seletivo com 213
A Autoridade Nacional de Proteção de Dados (ANPD) prorrogou o prazo de inscrições para o Processo Seletivo Simplificado (PSS) que…
Para Vinicius Gallafrio, CEO da MadeinWeb, empresa especializada em soluções digitais e inteligência artificial, o phishing atual se aproveita das rotinas corporativas para se camuflar. “Mesmo com o avanço das tecnologias de proteção, o fator humano segue como a principal porta de entrada para invasores. Esses golpes simulam a linguagem entre colegas, imitam visuais internos e criam falsas urgências atribuídas a lideranças ou ao RH. O desafio está em perceber o que parece legítimo, mas não é”, afirma.
O novo rosto do phishing
A nova geração de ataques não depende mais apenas de erros gramaticais ou links duvidosos. Eles exploram o comportamento humano e os padrões de comunicação internos da empresa. Um dos sinais mais comuns de phishing sofisticado é a mudança sutil no tom da mensagem, com pedidos urgentes, cobranças inesperadas ou uma linguagem excessivamente formal, destoando do estilo usual da equipe.
Outro fator preocupante é o horário estratégico de envio dessas mensagens. Os cibercriminosos optam por momentos de menor atenção, como o início do dia, o fim do expediente ou períodos de pico de trabalho. Além disso, mensageiros corporativos e plataformas de colaboração passaram a ser alvos preferenciais, com mensagens fraudulentas circulando por canais antes considerados seguros.
Segurança como cultura
Diante desse cenário, especialistas apontam que não basta contar com ferramentas técnicas robustas, é preciso envolver todas as pessoas da organização em uma cultura de cibersegurança.
“Precisamos de uma vigilância coletiva, onde cada colaborador seja um agente de proteção. O phishing de 2025 não engana pela técnica, mas pelo contexto. E é nisso que precisamos estar atentos: no senso crítico, na colaboração e na disposição de questionar aquilo que parece normal demais”, conclui Gallafrio.
Para mitigar os riscos, recomenda-se a adoção de treinamentos contínuos, campanhas de conscientização ativa, e processos internos que estimulem o relato imediato de comportamentos suspeitos. Afinal, na era dos ataques altamente personalizados, a segurança digital começa com o olhar humano, e se fortalece com a ação conjunta.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
