IA e automação impulsionam cibercrime direcionado

A Gen divulgou hoje seu Relatório de Ameaças do Terceiro Trimestre de 2025, analisando as principais tendências observadas entre julho e setembro. A empresa, registrou 140 mil sites de phishing gerados por inteligência artificial, um aumento nas campanhas de mensagens de texto fraudulentas criadas com IA e um crescimento de 82% nos incidentes de violação de dados. A empresa também bloqueou aproximadamente 37 milhões de tentativas mensais de identificação de dispositivos (device-fingerprinting), protegendo os consumidores contra o rastreamento entre sites, mesmo sem o uso de cookies. As descobertas revelam um cenário de ameaças cada vez mais pessoal, em que criminosos utilizam a IA para automatizar a persuasão e capturar credenciais de alto valor em toda a internet. 

“A inteligência artificial mudou a escala e a velocidade do cibercrime”, afirma Siggi Stefnisson, CTO em Segurança Cibernética na Gen. “Ela está sendo usada para produzir golpes em massa, personalizar ataques de ransomware e atingir pessoas com uma precisão nunca vista antes. Nossa missão é manter-nos um passo à frente, usando a IA para proteger, e não para enganar, oferecendo defesa em tempo real em todos os momentos em que as pessoas vivem e trabalham no universo online”. 

Fábricas de phishing impulsionadas por IA 

Uma das tendências mais marcantes deste trimestre foi o aumento de sites de phishing criados por IA, que imitam com precisão marcas reais. Os pesquisadores de ameaças da Gen chamam esses golpes de “VibeScams”, porque seu sucesso depende menos de programação e mais da capacidade de convencer. Com construtores de sites baseados em IA, os criminosos podem criar em minutos, em vez de horas, sites de phishing de alta qualidade que se parecem com marcas legítimas. 

Desde janeiro de 2025, a Gen bloqueou mais de 140 mil desses sites fraudulentos gerados por IA. A atividade se manteve alta no terceiro trimestre, com os Estados Unidos, França, Brasil e Alemanha entre os principais alvos. Um caso típico começa com uma mensagem falsa de entrega ou pagamento, que leva a um site que imita o real e solicita dados do cartão, mostrando como se tornou fácil para os golpistas produzirem enganos em larga escala. 

Vazamentos de dados mudam para“qualidade em vez de quantidade” 

A atividade de vazamentos de dados aumentou consideravelmente, com os eventos de violação subindo 82% em relação ao trimestre anterior. Os cibercriminosos estão priorizando dados precisos para facilitar sequestros de contas e fraudes: 83% das violações continham senhas, enquanto os vazamentos de informações de contato básicas diminuíram. 

Os alertas de uso indevido de identidade da telemetria da Gen revelam o mesmo padrão. Empréstimos rápidos (payday loans) representaram 32% das tentativas de roubo de identidade relacionadas a finanças, seguidos por solicitações fraudulentas de cartão de crédito, bloqueios de proteção e atualizações não autorizadas de contas bancárias. Os criminosos estão cada vez mais focados em produtos de dinheiro rápido e explorando integrações de terceiros para acessar dados sensíveis. 

Golpes por mensagem ficam mais sofisticados 

As fraudes por mensagem continuam crescendo, impulsionadas pela automação e por mensagens geradas por IA que parecem cada vez mais autênticas. Os Laboratórios de Ameaças da Gen analisaram centenas de milhões de mensagens SMS neste trimestre e identificaram padrões recorrentes de isca, projetados para explorar urgência e rotina. A grande maioria tinha motivação financeira, visando obter pequenos pagamentos, capturar dados de cartões ou assumir o controle de contas. Apenas as cinco principais campanhas representaram 26% de todos os textos maliciosos, incluindo ofertas de emprego falsas, golpes de reembolso, alertas de impostos e multas, propostas de investimento e notificações de entrega. Essas campanhas frequentemente começam com mensagens em massa idênticas, que direcionam as vítimas para atendimentos falsos via chat ou chamadas de voz, transformando algumas palavras na tela em um engano em grande escala.