A Kaspersky detetou e bloqueou mais de 142 milhões de cliques em links de phishing no segundo trimestre de 2025, o que representa um aumento de 4,7% na Europa face ao trimestre anterior.
O relatório da empresa de cibersegurança alerta que os ataques estão a tornar-se mais sofisticados graças ao uso de inteligência artificial (IA), colocando em risco não apenas passwords, mas também dados biométricos e assinaturas eletrónicas.
Segundo a Kaspersky, os cibercriminosos estão a recorrer a deepfakes, clonagem de voz e bots em redes sociais para criar mensagens, e-mails e sites quase indistinguíveis de fontes legítimas. A utilização de grandes modelos de linguagem permite eliminar os erros gramaticais que tradicionalmente denunciavam os esquemas fraudulentos, tornando os ataques mais difíceis de detetar.
Entre as novas estratégias, destacam-se:
- Chamadas falsas com vozes geradas por IA que se fazem passar por equipas de segurança bancária para recolher códigos de autenticação de dois fatores (2FA);
- Sites fraudulentos que pedem acesso à câmara do telemóvel para capturar dados biométricos;
- O uso de plataformas legítimas como o Telegram (Telegraph) e o Google Translate para alojar ou disfarçar páginas de phishing;
- Integração de CAPTCHAs em sites maliciosos, para dificultar a deteção por sistemas automáticos de segurança.
Além do roubo de logins e senhas, os atacantes estão agora a direcionar-se para dados imutáveis, como impressões digitais faciais e assinaturas, usados em processos legais e financeiros. Estes elementos, uma vez comprometidos, não podem ser alterados, ampliando o impacto dos ataques.
No início do ano, a Kaspersky já havia identificado a Operação ForumTroll, uma campanha sofisticada que explorava vulnerabilidades no Google Chrome através de convites fraudulentos para o fórum «Primakov Readings», direcionada a meios de comunicação, instituições académicas e entidades governamentais.
