Com a evolução da inteligência artificial generativa e a consolidação do trabalho remoto e digital em escala global, os ataques de phishing se tornaram mais complexos, sutis e perigosos. Longe dos antigos e-mails mal formatados com links suspeitos, os novos golpes reproduzem comunicações internas com impressionante precisão, desafiando as defesas técnicas e, principalmente, a atenção dos colaboradores.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
- Assine nossa newsletter neste link.
Segundo relatório da KnowBe4, empresa especializada em segurança da informação, 60,7% das simulações de phishing clicadas no primeiro trimestre de 2025 imitavam mensagens vindas de equipes internas. Desse total, quase metade (49,7%) se passava por comunicações do setor de Recursos Humanos, usando temas como folha de pagamento, reajustes salariais ou atualizações cadastrais para atrair vítimas.
A frequência dos ataques também é alarmante: dados da GreatHorn indicam que 57% das organizações lidam com tentativas de phishing diariamente ou pelo menos uma vez por semana. Já a CSO Online estima que 80% dos incidentes de segurança cibernética têm origem em golpes de phishing, um indicativo claro de que esse vetor continua sendo o elo mais frágil da cadeia de proteção digital.
Verben firma parceria com a Sony Interactive Entertainment Media Solutions
Empresa passa a atuar dentro do ecossistema PlayStation na América Latina e no Brasil, aproximando as marcas preferidas do público…
Resident Evil Veronica Remake: destrinchamos o 1º trailer, segredos e
O anúncio que os entusiastas do Survival Horror aguardavam há décadas finalmente aconteceu durante a Summer Game Fest. A Capcom…
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Para Vinicius Gallafrio, CEO da MadeinWeb, empresa especializada em soluções digitais e inteligência artificial, o phishing atual se aproveita das rotinas corporativas para se camuflar. “Mesmo com o avanço das tecnologias de proteção, o fator humano segue como a principal porta de entrada para invasores. Esses golpes simulam a linguagem entre colegas, imitam visuais internos e criam falsas urgências atribuídas a lideranças ou ao RH. O desafio está em perceber o que parece legítimo, mas não é”, afirma.
O novo rosto do phishing
A nova geração de ataques não depende mais apenas de erros gramaticais ou links duvidosos. Eles exploram o comportamento humano e os padrões de comunicação internos da empresa. Um dos sinais mais comuns de phishing sofisticado é a mudança sutil no tom da mensagem, com pedidos urgentes, cobranças inesperadas ou uma linguagem excessivamente formal, destoando do estilo usual da equipe.
Outro fator preocupante é o horário estratégico de envio dessas mensagens. Os cibercriminosos optam por momentos de menor atenção, como o início do dia, o fim do expediente ou períodos de pico de trabalho. Além disso, mensageiros corporativos e plataformas de colaboração passaram a ser alvos preferenciais, com mensagens fraudulentas circulando por canais antes considerados seguros.
Segurança como cultura
Diante desse cenário, especialistas apontam que não basta contar com ferramentas técnicas robustas, é preciso envolver todas as pessoas da organização em uma cultura de cibersegurança.
“Precisamos de uma vigilância coletiva, onde cada colaborador seja um agente de proteção. O phishing de 2025 não engana pela técnica, mas pelo contexto. E é nisso que precisamos estar atentos: no senso crítico, na colaboração e na disposição de questionar aquilo que parece normal demais”, conclui Gallafrio.
Para mitigar os riscos, recomenda-se a adoção de treinamentos contínuos, campanhas de conscientização ativa, e processos internos que estimulem o relato imediato de comportamentos suspeitos. Afinal, na era dos ataques altamente personalizados, a segurança digital começa com o olhar humano, e se fortalece com a ação conjunta.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
