O phishing continua a evoluir e a tornar-se cada vez mais sofisticado, impulsionado pelo uso da Inteligência Artificial (IA). Segundo a Kaspersky, mais de 142 milhões de cliques em links de phishing foram detetados e bloqueados no segundo trimestre de 2025, registando um aumento de 4,7% na Europa face ao trimestre anterior.
Os cibercriminosos estão a recorrer a tecnologias como deepfakes, clonagem de voz e até plataformas legítimas, como o Telegram e o Google Translate, para enganar vítimas e roubar dados confidenciais, incluindo biometria, assinaturas eletrónicas e manuscritas.
“A convergência da IA e das táticas evasivas transformou o phishing numa imitação quase perfeita da comunicação legítima, desafiando até os utilizadores mais vigilantes”, alerta Olga Altukhova, especialista em segurança da Kaspersky.
Com o apoio de grandes modelos de linguagem, os atacantes conseguem criar e-mails, mensagens e sites altamente convincentes, sem os erros gramaticais que antes denunciavam golpes. Bots baseados em IA em redes sociais e aplicativos de mensagens simulam utilizadores reais para desenvolver relações de confiança, sendo frequentemente utilizados em esquemas de investimento ou romances falsos.
Além disso, chamadas automatizadas com vozes geradas por IA e vídeos deepfake de figuras de confiança — de colegas a funcionários bancários — são usados para induzir vítimas a partilhar códigos de autenticação de dois fatores (2FA), facilitando transações fraudulentas.
As técnicas de evasão incluem o uso do Telegraph do Telegram para hospedar páginas de phishing e a exploração do Google Translate para mascarar URLs maliciosas. O uso de CAPTCHA em sites fraudulentos também ajuda os atacantes a contornar sistemas anti-phishing, já que esta ferramenta é normalmente associada a plataformas confiáveis.
O foco dos ataques está a deslocar-se de passwords para dados imutáveis, como biometria e assinaturas. Sites fraudulentos solicitam acesso à câmara de smartphones ou pedem assinaturas eletrónicas e manuscritas, colocando em risco tanto indivíduos como empresas.
No início deste ano, a Kaspersky identificou a operação “ForumTroll”, uma campanha de phishing dirigida a meios de comunicação, instituições educativas e órgãos governamentais na Rússia, que explorava uma vulnerabilidade do Google Chrome. Os links maliciosos tinham curta duração, redirecionando muitas vezes para sites legítimos após a exploração ser removida, tornando a deteção ainda mais difícil.
A mensagem das autoridades de cibersegurança é clara: é necessário manter-se vigilante, desconfiar de comunicações inesperadas e adotar medidas proativas para proteger dados sensíveis face às ameaças cada vez mais sofisticadas do phishing.
