Golpe de link falso é o mais comum no Brasil: 553 milhões de casos

O phishing, uma prática criminosa que consiste no envio de links fraudulentos para roubar informações pessoais dos usuários, é identificado como o crime cibernético mais prevalente no Brasil. Dados apresentados pela Kaspersky durante a 15ª Semana de Cibersegurança, realizada em Manaus (AM), revelam que, ao longo do último ano, foram registrados impressionantes 553 milhões de ataques desse tipo no país, o que equivale a cerca de 1,5 milhão de tentativas por dia – uma média alarmante de quase três ataques para cada cidadão brasileiro.

Uma investigação recente levantou suspeitas de que um sistema voltado para a coleta indevida de senhas teria contribuído para o desvio de R$ 15 milhões do Sistema Integrado de Administração Financeira (Siafi), vinculado ao governo federal, em março do ano anterior. De acordo com as apurações, os criminosos conseguiram acessar, sem autorização, os dados de funcionários autorizados a operar dentro do sistema.

Os métodos utilizados pelos golpistas incluem o envio de links maliciosos através de diversas plataformas digitais, como e-mails, mensagens SMS e aplicativos de mensagens instantâneas. O golpe pode ocorrer de duas maneiras: ao clicar no link, o dispositivo do usuário é infectado por um vírus que pode extrair informações sensíveis; ou quando a vítima, acreditando estar realizando uma atualização legítima, insere seus dados pessoais solicitados na página falsa.

A Kaspersky reporta que foram bloqueadas 1,3 bilhão de tentativas de phishing na América Latina entre julho de 2024 e agosto de 2025. Este número representa uma média alarmante de 3,5 milhões de ataques por dia, ou 145 mil por hora.

Fábio Assolini, diretor de pesquisa e análises da Kaspersky para a América Latina, destaca que o Brasil se destaca em termos de ataques devido à sua grande população e ao crescente interesse dos cidadãos em adotar novas tecnologias. Contudo, a falta de educação digital também contribui para essa vulnerabilidade. “Muitas vezes, os grandes ataques se iniciam pequenos”, observa Assolini, referindo-se ao caso do Siafi. “Foi um único funcionário que caiu no phishing”, acrescenta.

Embora os governos sejam frequentemente alvos preferenciais nos crimes cibernéticos, no Brasil é a indústria que registra as maiores incidências desse tipo de ataque. O setor financeiro brasileiro se destaca por suas robustas medidas de segurança digital, superando muitos outros países na proteção contra cibercriminosos.

Assolini também aponta que na América Latina a questão da privacidade ainda não é levada a sério por muitos usuários. “As pessoas tendem a compartilhar seus dados nas redes sociais sem preocupação e raramente utilizam VPNs para aumentar sua segurança online”, comenta.

A Influência da Inteligência Artificial nos Ataques Cibernéticos

A Inteligência Artificial (IA) tem proporcionado novas ferramentas aos criminosos virtuais para facilitar suas ações fraudulentas. Atualmente, centrais telefônicas operadas por IA são capazes de enviar milhares de links maliciosos em questão de minutos.

Assolini revela que em um único dia foram bloqueadas 6,3 milhões de tentativas desse tipo e observa um crescimento alarmante de 85% em comparação ao ano anterior. A utilização da IA permite que as mensagens se propaguem rapidamente e atinjam um maior número de vítimas potenciais.

Criminosos também estão utilizando tecnologias conhecidas como RPA (Robotic Process Automation) através de subsites como o Darcula. Nesses locais, os golpistas podem empregar robôs para disparar milhões de mensagens em um curto período.

Entre as 22 famílias virais mais ativas no mundo dos ciberataques, dez delas são originárias do Brasil.

Dicas para evitar ser vítima de golpes virtuais

A principal recomendação dos especialistas da Kaspersky é investir em um sistema robusto de segurança para dispositivos eletrônicos, capaz de bloquear tentativas maliciosas. Além disso, é crucial desconfiar e evitar clicar em links suspeitos. O incidente envolvendo o Siafi serve como exemplo claro do risco que os colaboradores podem representar para toda uma organização.

Claudio Martinelli, diretor geral da Kaspersky para a América Latina, expressa preocupações sobre o uso irresponsável da IA por funcionários em ambientes corporativos. Ferramentas como ChatGPT estão sendo utilizadas para gerar documentos que podem expor dados sensíveis das empresas sem a consciência dos riscos envolvidos.

“A IA é uma ferramenta poderosa; no entanto, nas mãos inadequadas pode se tornar uma ameaça significativa”, alerta Martinelli.

Fábio Marenghi, investigador líder em segurança cibernética na Kaspersky, enfatiza a importância das atualizações constantes dos sistemas operacionais e aplicativos como uma das principais medidas preventivas contra esses ataques.

Três Recomendações Essenciais Contra Golpes Virtuais

• Nunca salve senhas diretamente no navegador;
• Mantenha sempre seus sistemas atualizados;
• Utilize um sistema antivírus confiável em seus dispositivos.

Impactos Significativos dos Golpes Virtuais

• Perdas financeiras;
• Contas bloqueadas;
• Danos à identidade pessoal;
• Perda ou comprometimento de dados;
• Comprometimento das senhas em diversos serviços online como Netflix e Spotify.