Cibercriminosos usam IA para criar campanhas de phishing quase impossíveis de detectar
O phishing sempre ocupou o topo do ranking das técnicas mais eficazes do crime digital. Porém, até pouco tempo atrás, também era uma das mais trabalhosas de executar. Criar e-mails convincentes, adaptar o tom de voz ao destinatário, pesquisar informações sobre a vítima e montar mensagens personalizadas exigia tempo, bagagem técnica e esforço humano constante.
A chegada da inteligência artificial mudou completamente esse cenário. Aquilo que antes consumia horas de dedicação agora é feito em segundos, em escala praticamente ilimitada. Ferramentas de IA generativa permitem a produção automática de mensagens altamente persuasivas, com texto fluido, sem erros de português e com um nível de personalização que, até então, era inviável na prática para a maioria dos criminosos.
Modelos avançados de IA conseguem reproduzir o estilo de comunicação de empresas, bancos, órgãos públicos ou até colegas de trabalho. Os cibercriminosos alimentam esses sistemas com informações disponíveis na internet sobre a vítima – cargo, empresa, cidade, histórico profissional, postagens em redes sociais – e, a partir disso, a IA gera conteúdos que parecem ter sido escritos sob medida para aquela pessoa específica. O resultado são e-mails e mensagens que não “soam” como phishing, justamente porque conversam diretamente com o contexto real do alvo.
Durante anos, filtros de spam e soluções antiphishing se apoiaram em padrões relativamente previsíveis: erros gramaticais, traduções ruins, remetentes genéricos, links suspeitos e formatações estranhas. As campanhas construídas com IA quebram boa parte dessas referências. As mensagens passam a ser gramaticalmente impecáveis, coerentes com o assunto tratado, visualmente bem estruturadas e, muitas vezes, enviadas a partir de domínios parecidos com os legítimos. Isso faz com que atravessem camadas de proteção que, até então, eram consideradas suficientes.
O problema não atinge apenas a tecnologia, mas também o fator humano. Usuários foram treinados, ao longo dos anos, a desconfiar principalmente de e-mails com português ruim, linguagem agressiva ou remetente claramente estranho. Essas “regras de bolso” deixaram de ser eficazes quando o golpe chega com o nome correto do destinatário, um tom de voz profissional, referências reais ao cotidiano da empresa e detalhes verossímeis sobre projetos, áreas ou prazos.
De acordo com o relatório DBIR 2026, as taxas de clique em links maliciosos presentes em campanhas de phishing aumentaram de forma significativa. Esse crescimento indica que as pessoas estão sendo enganadas por mensagens cada vez mais sofisticadas, que se confundem com comunicações legítimas e passam despercebidas até mesmo por usuários mais experientes e conscientes de riscos digitais.
Outro ponto crítico é a escala alcançada com o uso de IA. Um único agente mal-intencionado consegue hoje disparar milhares de e-mails personalizados simultaneamente, adaptando o conteúdo com base nas respostas recebidas. Se a vítima demonstra desconfiança, a IA ajusta o tom e tenta outra abordagem. Se há engajamento, a conversa pode ser aprofundada com novas mensagens, sempre produzidas automaticamente. Esse fluxo dinâmico, que antes dependeria de uma equipe inteira de criminosos, é agora operado por poucos indivíduos, apoiados por modelos de linguagem avançados.
Essa automação também torna mais simples direcionar campanhas a diferentes perfis de alvo. Pequenas empresas, grandes corporações, órgãos públicos ou até profissionais autônomos podem ser atacados com mensagens específicas para sua realidade. Um gestor financeiro recebe um e-mail supostamente do banco corporativo; um colaborador de RH é abordado sobre currículos ou benefícios; um funcionário de TI é contatado com falsos alertas de segurança. Tudo com o vocabulário adequado e referências críveis a processos internos.
Diante desse cenário, fica evidente que depender apenas de filtros tradicionais e de treinamentos básicos de conscientização já não é suficiente. A superfície de ataque ligada à engenharia social cresceu a um ponto em que nenhuma heurística isolada – seja técnica ou comportamental – é capaz de cobrir sozinha. Organizações que ainda consideram o “olho humano” e as antigas regras de identificação de phishing como principal barreira estão operando com uma lacuna de segurança que os criminosos, apoiados em IA, exploram com rapidez.
Para enfrentar campanhas de phishing impulsionadas por inteligência artificial, é necessário elevar o nível de maturidade em vários pilares. Do lado tecnológico, cresce a adoção de soluções de segurança que também utilizam IA para analisar padrões sutis de comportamento, como anomalias em cadências de envio de e-mails, mudanças no estilo de escrita de contas comprometidas e acessos a links desconhecidos em massa. Em vez de olhar apenas para o conteúdo estático da mensagem, essas ferramentas avaliam contexto, frequência, origem, destino e comportamento subsequente do usuário.
Autenticação forte passa a ser outro componente indispensável. Mesmo que o usuário seja enganado e clique em um link malicioso, mecanismos como autenticação multifator, chaves de segurança físicas e políticas de acesso com privilégio mínimo podem impedir que o invasor avance para dentro dos sistemas corporativos. A lógica é simples: assumir que, em algum momento, alguém será enganado, e construir barreiras adicionais para limitar o estrago.
O treinamento de usuários também precisa evoluir em qualidade e abordagem. Em vez de focar apenas em exemplos óbvios de golpes mal escritos, os programas de conscientização devem incluir simulações realistas, que reproduzam o nível de sofisticação hoje alcançado com IA. É fundamental ensinar as pessoas a desconfiar não só da aparência do e-mail, mas principalmente do contexto do pedido: por que essa solicitação chegou? Ela foge dos canais usuais? Existe pressão indevida por urgência ou sigilo?
As empresas podem ainda revisar processos internos para reduzir as chances de um simples clique resultar em comprometimento financeiro ou vazamento de dados. Políticas como duplo canal de confirmação para mudanças de conta bancária de fornecedores, validação por telefone para aprovações críticas e segmentação de acessos sensíveis dificultam que um phishing bem-sucedido leve diretamente a fraudes de grande impacto.
Outro aspecto estratégico é a gestão de exposição de informações públicas. Quanto mais dados sobre executivos, estrutura interna, projetos e rotina corporativa estiverem facilmente acessíveis, mais material os criminosos terão para treinar suas IAs e montar mensagens convincentes. Rever o que é divulgado em sites institucionais, redes sociais e comunicados públicos é uma forma de reduzir o combustível disponível para campanhas hiperpersonalizadas.
Também é importante considerar o papel da cultura organizacional. Em ambientes onde pedir ajuda é visto como sinal de fraqueza, funcionários tendem a tomar decisões sozinhos, sem validar solicitações suspeitas com colegas ou superiores. Incentivar um clima em que seja natural questionar mensagens incomuns, mesmo que aparentemente venham de figuras de autoridade, é um fator de proteção relevante contra ataques de engenharia social.
No médio e longo prazo, a tendência é que a própria IA seja integrada de forma ainda mais profunda às estratégias de defesa. Isso inclui desde sistemas que analisam em tempo real o texto de mensagens recebidas, buscando inconsistências sutis em relação ao histórico de comunicações legítimas, até assistentes que auxiliam o usuário na hora de interagir com conteúdos duvidosos, explicando por que um e-mail pode ser arriscado e sugerindo a melhor forma de proceder.
O avanço dos golpes de phishing apoiados por inteligência artificial expõe uma realidade incômoda: a segurança baseada em sinais superficiais e em modelos de detecção estáticos não acompanha mais a velocidade da inovação criminosa. A resposta passa por combinar tecnologia avançada, processos robustos e uma profunda revisão da forma como pessoas e organizações lidam com pedidos recebidos por canais digitais.
Em um cenário em que a IA tornou o crime mais ágil, escalável e convincente, a única forma de equilibrar o jogo é investir em defesas igualmente inteligentes – e em uma postura permanente de desconfiança saudável, na qual até a mensagem mais bem escrita é analisada com cuidado antes de ser considerada legítima.