< Voltar para todos os posts
Inteligência Artificial

Phishing Alimentado por IA: Ataques Mais Inteligentes, Defesas Mais Inteligentes

Este artigo explora como o phishing por IA transformou o phishing em uma ameaça mais inteligente e convincente, por que a língua local não é mais uma defesa confiável, e as estratégias que organizações e indivíduos devem adotar para se manterem resilientes.

Escrito por

Joseph Carson | Autor

Publicado em

21 de outubro de 2025

Newsletter Semanal

Receba os últimos lançamentos e dicas, artigos interessantes e materiais valiosos na sua caixa de entrada semanalmente.

Conheça a Plataforma de Identidade Segura®

E saiba por que a Segura® é a escolha número #1 de times de TI.

A IA está tornando o phishing mais difícil de detectar e mais fácil de cair. Saiba como os atacantes estão usando a IA para criar golpes de phishing perfeitos e o que você pode fazer para se manter protegido.

O Phishing sempre foi uma batalha psicológica construída sobre urgência, confiança e manipulação. Mas agora, com o aumento dos ataques alimentados por IA, os atacantes não dependem mais de gramática desleixada ou mensagens genéricas. Em vez disso, e-mails, mensagens SMS, chamadas de voz e até vídeos deepfake habilitados por IA imitam perfeitamente a comunicação legítima.

É por isso que o Phishing e a Engenharia Social foram destacados como temas centrais para o Mês de Conscientização sobre Cibersegurança em todo o mundo. Organizações de todos os setores, de finanças à saúde e governo, agora classificam a resiliência ao phishing como uma prioridade máxima dentro de sua estratégia de segurança cibernética.

Principais Ameaças Impulsionadas pela IA:

  • Áudio deepfake está sendo usado para se fazer passar por CEOs e CFOs emitindo aprovações falsas de transferência bancária em tempo real.
  • Modelos de IA e Large Language Models (LLMs) geram dialeto, gíria e tom de escrita específicos da região com base nas suas informações pessoais disponíveis publicamente.
  • Ferramentas de imagem generativa produzem identidades falsas, faturas ou capturas de ecrã de suporte que parecem indistinguíveis da realidade. Além disso, essas ferramentas são usadas para criar sites falsos.
  • URL cloaking e reescrita adversarial escondem links e domínios maliciosos por trás de redirects e links encurtados com aparência confiável.

O antigo conselho de "procure erros de ortografia" não funciona mais.

Durante anos, uma das vantagens ocultas da Estônia na segurança cibernética foi sua língua unicamente difícil. Com 14 casos gramaticais, sintaxe complexa e quase nenhuma semelhança com outras línguas europeias, o Estoniano historicamente atuou como uma barreira natural contra campanhas globais de phishing. Os atacantes simplesmente não tinham a precisão linguística para compor mensagens convincentes, e o spam mal traduzido era fácil de detectar.

Mas essa barreira, agora, desmoronou.

Com a tradução habilitada por IA e large language models treinados em dados regionais, os atacantes agora podem gerar mensagens de phishing fluentes e culturalmente precisas — não apenas em Estoniano, mas em qualquer língua local, dialeto ou gíria. O que antes era uma vantagem nacional não é mais um filtro confiável.

“A linguagem não pode mais ser tratada como um controle de segurança.”

Governos, municípios e cidadãos devem agora priorizar outras camadas de defesa — como verificação de identidade, validação comportamental e fluxos de trabalho de comunicações confiáveis — em vez de depender apenas da intuição linguística.

Entramos numa era em que cada mensagem pode ser real ou uma mentira gerada por IA, abrindo caminho para o crime cibernético.

Como a IA Potencializou o Phishing

antigas táticas de phishing e novas táticas de phishing usando IA

Os atacantes estão agora usando ataques cibernéticos alimentados por IA e chatbots de IA para continuar a conversa quando um utilizador responde, mantendo o tom, respondendo a perguntas e empurrando a vítima para clicar num link malicioso ou partilhar credenciais de login. O objetivo pode ser o roubo de identidade.

O Phishing não é mais um e-mail de um único disparo, mas sim uma negociação interativa.

Mesmo profissionais experientes lutam para detectar estes ataques de phishing por IA apenas pelo tom.

Melhores Práticas: Sobrevivendo ao Phishing Alimentado por IA

como se proteger do phishing de IA

Principais Dicas para Detetar Phishing Alimentado por IA

Mesmo com a IA envolvida, você ainda pode detectar phishing, mas precisa pensar como um analista, não como um revisor.

Pare de confiar na aparência — Os e-mails de phishing agora parecem perfeitos. Em vez disso, pergunte: “Eu esperava esta mensagem?”, “Esta pessoa normalmente me pediria isso desta forma?”

Cuidado com combinações de urgência + ação — “O Mais Rápido Possível”, “Aviso Final”, “Aprovar Agora”, “Problema de Processamento de Salários”, “Sua Conta Será Desativada”. Estes são gatilhos psicológicos.

Paire o cursor antes de clicar — Ou no telemóvel, pressione e segure os links para pré-visualizar o destino. A IA pode forjar texto, mas não pode esconder o URL verdadeiro.

Verifique a identidade do remetente, não apenas o nome — Expanda o campo de contacto. ceo@empresa.com vs. ceo@empresa-suporte-seguro.net

Pare quando houver emoção envolvida — medo, curiosidade, culpa ou lisonja são sinais de alerta. Phishing é um sentimento antes de ser um clique.

Estes passos ajudam as equipes de segurança a detectar tentativas de spear phishing e a proteger informações sensíveis de atores de ameaças.

O Que Fazer Se Vir Algo Suspeito

NÃO responda. NÃO clique. NÃO encaminhe externamente.

Em vez disso:

  1. Reporte internamente usando o processo oficial (por exemplo, botão "Reportar Phishing" do Outlook ou e-mail de segurança de TI).
  2. Tire uma captura de ecrã se necessário, mas nunca interaja diretamente.
  3. Se você já clicou ou inseriu credenciais:
    • Redefina imediatamente sua palavra-passe (ou notifique a TI para forçar uma redefinição).
    • Se o MFA foi contornado ou um token foi concedido, solicite a revogação da sessão.
    • Monitorize sua caixa de entrada para regras de encaminhamento automático ou aplicações OAuth não autorizadas.
  4. Se alegar ser de um colega ou fornecedor real, verifique através de outro canal.

A segurança não é sobre nunca cometer erros; é sobre reportar rápido o suficiente para conter o dano.

Conclusão

O phishing alimentado por IA não é apenas uma nova tática; é uma ameaça impulsionada por IA que multiplica o poder dos atacantes humanos. Os métodos de detecção tradicionais baseados na inspeção visual estão obsoletos.

O futuro da formação em cibersegurança não é "encontre o erro". É "confie nos fluxos de trabalho, não nas emoções."

Em vez de perguntar “Esta mensagem parece real?”, as organizações devem treinar as pessoas para perguntar:

“Este pedido é esperado e eu verifiquei através de um canal confiável?”

Neste Mês de Conscientização sobre Cibersegurança, evolua as suas defesas porque os atores de ameaças já estão a alavancar ataques habilitados por IA para visar dados sensíveis. 

Proteja as suas credenciais de login, monitorize o acesso não autorizado e mantenha-se vigilante contra links maliciosos, spear phishing e ataques de ransomware.

O phishing alimentado por IA torna cada caixa de entrada um potencial ponto de violação. Reconhecida pelo Gartner®, a Segura® ajuda a deter estes ataques, protegendo contas privilegiadas, rodando credenciais automaticamente e gravando todas as sessões, para que, mesmo que o phishing ultrapasse a primeira linha, não chegue aos seus sistemas críticos. Veja como a Segura® protege contra phishing. →

Author profile picture

Joseph Carson | Autor

Evangelista-Chefe de Segurança e CISO Consultivo da Segura®

Joseph Carson, CISSP, autor e podcaster, compartilha 30+ anos de experiência em cibersegurança, hacking ético e proteção de infraestrutura crítica.

Posts & Bio completa ›

Agende uma Demonstração

Descubra o poder da segurança de identidade e veja como ela pode aprimorar a segurança e a resiliência cibernética da sua organização.

Agende uma demonstração ou uma reunião com nossos especialistas hoje mesmo.

  • icon

    Custo total de propriedade (TCO) 70% menor em comparação com os concorrentes.

  • icon

    Tempo de valorização (TTV) 90% maior com uma implantação rápida de 7 minutos.

  • icon

    A única solução PAM disponível no mercado que cobre todo o ciclo de vida do acesso privilegiado.

FIQUE CONECTADO

Fique por dentro das melhores práticas de segurança, eventos e webinars futuros.

Saiba como ›

Serviços

Recursos

Produtos

Segura®

Endereço

Copyright © 2025 Segura MT4 Tecnologia | Todos os direitos reservados.

Termos

Privacidade

Cookies