Phishing e Inteligência Artificial (IA): entenda os riscos e como evitar golpes digitais

O phishing é uma das ameaças digitais mais perigosas da atualidade — são aproximadamente 1 milhão de tentativas de golpe todos os meses no Brasil.

Nesse tipo de ataque, cibercriminosos usam diversos mecanismos de engenharia social para enganar e estimular as vítimas a fornecerem informações confidenciais, como dados pessoais, senhas e números de cartões de crédito. Depois, usam essas informações para aplicar golpes financeiros.

Agora, com fácil acesso à inteligência artificial (IA), criminosos estão aplicando técnicas cada vez mais elaboradas, com mensagens hiperpersonalizadas, imitações de voz e até deepfakes, o que dificulta muito a identificação das fraudes pelas vítimas.

Como criminosos usam a Inteligência Artificial (IA) para aplicar golpes?

Para gerar textos

Por meio da IA generativa, os criminosos conseguem criar mensagens de phishing mais verdadeiras, sem erros ortográficos ou gramaticais, que antigamente eram pontos de atenção perceptíveis nessas mensagens.

Eles conseguem simular o mesmo layout de mensagens, e-mails ou sites reais, mas sempre com um tom de “ameaça”, apelando ao senso de urgência da vítima.

Para se passar por outra pessoa

Em algumas situações, os cibercriminosos conseguem utilizar a IA para se passar por outras pessoas, por exemplo:

• imitando o jeito que as pessoas normalmente escrevem seus e-mails ou mensagens de texto;
• imitando a voz das pessoas;
• e gerando deepfakes e conteúdo visual, como fotos e vídeos altamente realistas.

+ Confira exemplos de deepfakes e outras artimanhas usadas pelos golpistas no estudo da Lupa 2025.

Como ocorrem os golpes de phishing?

Os criminosos não seguem um método padrão, mas existem alguns casos mais comuns. Veja!

• Fraudadores se passam por gerentes de bancos, atendentes de empresas conhecidas ou especialistas em suporte técnico em serviços de internet ou telefonia, por exemplo, e solicitam aos usuários que forneçam ou confirmem informações pessoais;
• os cibercriminosos induzem as vítimas a clicar em um link malicioso e inserir seus dados pessoais para “resgatar” um suposto brinde ou desconto imperdível.
• criam uma conta no WhatsApp em nome de um terceiro, com a foto dele, e enviam mensagens para familiares e amigos próximos pedindo dinheiro ou incentivando-os a fornecer informações pessoais ou a clicar em links falsos;
• falsas vendas de produtos e/ou serviços;
• falsas oportunidades de emprego.

⚠️ Fique atento! Os criminosos usam diversos canais para aplicar golpes por phishing, como e-mails, ligações, SMS, aplicativos de mensagens e redes sociais.

+ Veja também: Phishing: os riscos ocultos nos anúncios do Google Ads

Phishing também é um problema para empresas — e pode custar caro

Roubar dados pessoais é só a ponta do iceberg. O mundo corporativo é um dos principais alvos de ataques de cibercriminosos, cada vez mais sofisticados e explorando vulnerabilidades humanas e tecnológicas das empresas.

Golpes de phishing voltados para empresas podem comprometer credenciais de acesso a sistemas internos, expor dados sensíveis de clientes, abrir brechas em infraestruturas críticas e até facilitar fraudes financeiras em grande escala.

Mas como isso acontece?

Criminosos costumam criar mensagens personalizadas e personificam o CEO, algum diretor ou setor da empresa. Geralmente, enviam e-mails que parecem vir de fontes confiáveis, com mensagens que incluem links para páginas falsas, que podem imitar sistemas internos da empresa ou fornecedores.

Dessa forma, os colaboradores acabam inserindo suas credenciais ou outros dados, permitindo que os cibercriminosos acessem informações sigilosas da organização.

Como se proteger de golpes de phishing?

• Tenha cuidado com mensagens em e-mails, sites ou redes sociais que apresentam descontos ou promoções boas demais para ser verdade;
• nunca clique em links não solicitados;
• não baixe anexos enviados por pessoas desconhecidas;
• sempre que possível, ative a verificação em duas etapas, para dificultar a invasão de suas contas;
• não forneça e nem confirme informações pessoais por mensagem ou ligações não solicitadas;
• quando for realizar uma compra online, procure por avaliações de compradores anteriores, para verificar se é seguro prosseguir com a compra;
• sempre que acessar um site, verifique se ele possui o selo de segurança HTTPS (que aparece como um cadeado fechado no início da URL);
• crie uma palavra segura com sua família, para casos em que alguém tente se passar por você.

Dicas bônus para prevenir phishing corporativo:

• invista em educação digital para os colaboradores e em boas práticas de segurança;
• tenha um domínio oficial e use e-mails verificados;
• adote a autenticação em duas etapas em softwares e canais internos;
• mantenha canais oficiais de comunicação — e use-os, se necessário, para alertar sobre e-mails e mudanças importantes.

No fim das contas, o phishing é um risco que afeta tanto empresas quanto pessoas físicas. E está evoluindo rápido, principalmente pelo uso de novas tecnologias, como as inteligências artificiais.

Por isso, mantenha uma postura atenta e questionadora, seja ao abrir um e-mail, clicar em um link ou compartilhar uma informação, vale sempre se perguntar: “isso parece seguro?“. Sem dúvida, essa atitude pode te poupar de grandes dores de cabeça.

Se quiser saber mais sobre outros golpes comuns, confira a sessão assuntos relacionados logo abaixo!