Com a evolução da inteligência artificial generativa e a consolidação do trabalho remoto e digital em escala global, os ataques de phishing se tornaram mais complexos, sutis e perigosos. Longe dos antigos e-mails mal formatados com links suspeitos, os novos golpes reproduzem comunicações internas com impressionante precisão, desafiando as defesas técnicas e, principalmente, a atenção dos colaboradores.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
- Assine nossa newsletter neste link.
Segundo relatório da KnowBe4, empresa especializada em segurança da informação, 60,7% das simulações de phishing clicadas no primeiro trimestre de 2025 imitavam mensagens vindas de equipes internas. Desse total, quase metade (49,7%) se passava por comunicações do setor de Recursos Humanos, usando temas como folha de pagamento, reajustes salariais ou atualizações cadastrais para atrair vítimas.
A frequência dos ataques também é alarmante: dados da GreatHorn indicam que 57% das organizações lidam com tentativas de phishing diariamente ou pelo menos uma vez por semana. Já a CSO Online estima que 80% dos incidentes de segurança cibernética têm origem em golpes de phishing, um indicativo claro de que esse vetor continua sendo o elo mais frágil da cadeia de proteção digital.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Para Vinicius Gallafrio, CEO da MadeinWeb, empresa especializada em soluções digitais e inteligência artificial, o phishing atual se aproveita das rotinas corporativas para se camuflar. “Mesmo com o avanço das tecnologias de proteção, o fator humano segue como a principal porta de entrada para invasores. Esses golpes simulam a linguagem entre colegas, imitam visuais internos e criam falsas urgências atribuídas a lideranças ou ao RH. O desafio está em perceber o que parece legítimo, mas não é”, afirma.
O novo rosto do phishing
A nova geração de ataques não depende mais apenas de erros gramaticais ou links duvidosos. Eles exploram o comportamento humano e os padrões de comunicação internos da empresa. Um dos sinais mais comuns de phishing sofisticado é a mudança sutil no tom da mensagem, com pedidos urgentes, cobranças inesperadas ou uma linguagem excessivamente formal, destoando do estilo usual da equipe.
Outro fator preocupante é o horário estratégico de envio dessas mensagens. Os cibercriminosos optam por momentos de menor atenção, como o início do dia, o fim do expediente ou períodos de pico de trabalho. Além disso, mensageiros corporativos e plataformas de colaboração passaram a ser alvos preferenciais, com mensagens fraudulentas circulando por canais antes considerados seguros.
Segurança como cultura
Diante desse cenário, especialistas apontam que não basta contar com ferramentas técnicas robustas, é preciso envolver todas as pessoas da organização em uma cultura de cibersegurança.
“Precisamos de uma vigilância coletiva, onde cada colaborador seja um agente de proteção. O phishing de 2025 não engana pela técnica, mas pelo contexto. E é nisso que precisamos estar atentos: no senso crítico, na colaboração e na disposição de questionar aquilo que parece normal demais”, conclui Gallafrio.
Para mitigar os riscos, recomenda-se a adoção de treinamentos contínuos, campanhas de conscientização ativa, e processos internos que estimulem o relato imediato de comportamentos suspeitos. Afinal, na era dos ataques altamente personalizados, a segurança digital começa com o olhar humano, e se fortalece com a ação conjunta.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
