Phishing 2.0: IA revoluciona ciberameaças e mira agora nos seus dados mais sensíveis

· Atualidade

A Inteligência Artificial (IA) está a transformar radicalmente o panorama dos ataques de phishing, elevando-os a uma sofisticação inédita ao atingir novas fronteiras como dados biométricos e assinaturas pessoais.

No segundo trimestre de 2025 foram registados mais de 142 milhões de cliques em links de phishing em toda a Europa, um aumento de 4,7% face ao trimestre anterior. Estas ameaças não se limitam já a roubar credenciais de acesso: os cibercriminosos estão a direcionar-se para aquilo que é imutável, como dados biométricos, e utilizam estratégias avançadas para contornar defesas tradicionais.

Tecnologias avançadas em ação

A IA tem permitido criar comunicações e páginas fraudulentas praticamente indistinguíveis das legítimas. Os grandes modelos de linguagem possibilitam mensagens impecáveis, sem erros gramaticais que tradicionalmente denunciavam ameaças. Bots inteligentes interagem nas redes sociais ou em apps de mensagens, criando conversas elaboradas, desde esquemas românticos até fraudes financeiras, recorrendo a deepfakes, vozes clonadas e vídeos manipulados.

Fraudes profundamente personalizadas

Os ataques têm passado a explorar dados recolhidos em redes sociais ou websites corporativos para criar cenários de phishing altamente direcionados. Isto inclui, por exemplo, e-mails disfarçados de recursos humanos ou chamadas falsas de entidades bancárias, com detalhe suficiente para enganar mesmo os mais atentos. Há também plataformas a servir de meio para alojar links maliciosos, e até CAPTCHAs incorporados em sites falsos para aumentar a confiança do utilizador.

O alvo mudou: os dados biométricos estão em risco

Sites falsos chegam a solicitar acesso à câmara do telemóvel, alegando validação de identidade, enquanto captam identificadores faciais sem o utilizador dar por isso. Assinaturas digitais ou manuscritas representam riscos irreversíveis, expondo-nos a consequências devastadoras a longo prazo.

O que pode (e deve) ser feito para prevenir?

  • Verifique rigorosamente a origem dos links e mensagens: especialmente os não solicitados. Desconfie de pedidos de acesso à câmara ou assinatura em plataformas desconhecidas.
  • Limite a exposição dos seus dados pessoais online: quanto menos disponível estiver, menos material há para os atacantes explorarem.
  • Mantenha soluções de segurança atualizadas: antivírus, firewalls, filtragem de e-mail e sistemas de deteção de intrusão são fundamentais para deter estas novas formas de engenharia social.

A IA elevou o phishing a uma nova era: mais inteligente, personalizada e inquietantemente convincente. O simples clique num link já não expõe apenas credenciais de login; agora, coloca em risco dados irreversíveis como biometria ou assinaturas.

Subscrever
AnteriorPróximo
Uso de cookies
Usamos cookies para melhorar a experiência de navegação, a segurança e a coleta de dados. Ao aceitar, você concorda com o uso de cookies para publicidade e análise. Você pode alterar suas configurações de cookies a qualquer momento. Saiba mais
Aceitar todos
Configurações
Rejeitar Todos
Configurações de cookies
Cookies Necessários
Esses cookies habilitam funcionalidades essenciais, como segurança, gerenciamento de rede e acessibilidade. Esses cookies não podem ser desligados.
Analytics Cookies
Estes cookies ajudam a entender melhor como os visitantes interagem com nosso site e ajudam a descobrir erros.
Preferências Cookies
Estes cookies permitem que o site se lembre das escolhas que você fez para fornecer funcionalidade e personalização aprimoradas.
Salvar