IA torna ataques de phishing mais sofisticados e direcionados a dados biométricos

A Kaspersky detetou e bloqueou mais de 142 milhões de cliques em links de phishing no segundo trimestre de 2025, um crescimento de 4,7% na Europa face ao trimestre anterior. A empresa sublinha que o fenómeno está a passar por uma transformação impulsionada por técnicas avançadas de engano baseadas em Inteligência Artificial (IA) e métodos inovadores de evasão.

Os cibercriminosos estão a explorar tecnologias como deepfakes, clonagem de voz e até serviços considerados de confiança, como o Telegram e o Google Translate, para roubar informações confidenciais. Entre os alvos incluem-se dados biométricos, assinaturas eletrónicas e até assinaturas manuscritas, que representam riscos sem precedentes tanto para indivíduos como para empresas.

De acordo com a empresa, a IA trouxe ao phishing uma nova dimensão de personalização. Os grandes modelos de linguagem permitem que os atacantes criem mensagens e páginas fraudulentas, praticamente indistinguíveis das legítimas, sem erros gramaticais que antes denunciavam a fraude.

Nas redes sociais e em aplicações de mensagens, os bots baseados em IA interagem com utilizadores reais de forma convincente e sustentam conversas prolongadas para criar confiança. Muitas vezes, estes contactos alimentam esquemas românticos ou de investimento, recorrendo a mensagens de áudio geradas por IA ou a vídeos deepfake.

As táticas vão mais longo com a recriação de vozes e imagens de colegas de trabalho, celebridades ou funcionários de bancos para enganar as vítimas. Um dos exemplos referidos pela Kaspersky envolve chamadas automatizadas que imitam equipas de segurança bancária, com o objetivo de persuadir os utilizadores a fornecer códigos de autenticação de dois fatores, o que facilita o acesso a contas e transações fraudulentas.

Além disso, ferramentas suportadas por IA analisam dados públicos disponíveis em redes sociais ou páginas corporativas para construir ataques direcionados. Estes podem assumir a forma de e-mails de recursos humanos ou de chamadas falsas, que fazem referência a detalhes pessoais da vítima para aumentar a credibilidade da fraude.

Entre as técnicas mais elaboradas, verifica-se a utilização da plataforma Telegraph, do Telegram, para alojar conteúdos maliciosos, e a exploração de links gerados pelo Google Translate, que se assemelham a endereços legítimos e ajudam a contornar filtros de segurança. Outra prática é a integração de CAPTCHA em sites fraudulentos, de modo a aumentar a confiança do utilizador e reduzir a probabilidade de deteção.

Um dos pontos mais críticos identificados pela Kaspersky é a mudança no alvo dos ataques. Em vez das tradicionais credenciais de acesso, os cibercriminosos procuram agora elementos imutáveis, como dados biométricos e assinaturas. Sites falsos solicitam, por exemplo, acesso à câmara do telemóvel sob o pretexto de verificação de conta, captando assim identificadores faciais ou outras informações que não podem ser alteradas.

“As passwords já não são o único objetivo. Os atacantes procuram agora dados biométricos e assinaturas, que representam consequências potencialmente devastadoras a longo prazo”, alertou Olga Altukhova, especialista em segurança da Kaspersky. A responsável destacou ainda que, ao explorarem plataformas confiáveis e cooptarem mecanismos como o CAPTCHA, “os atacantes estão a superar as defesas tradicionais”.

A empresa recorda ainda a Operação ForumTroll, uma campanha sofisticada detetada no início do ano que visava meios de comunicação, instituições educativas e entidades governamentais na Rússia. O ataque explorava uma vulnerabilidade desconhecida no navegador Google Chrome e utilizava links de curta duração para evitar a deteção, redirecionando posteriormente para o site legítimo.

Como medidas de prevenção, a Kaspersky recomenda uma verificação redobrada de mensagens, chamadas e links não solicitados, a recusa de pedidos de acesso à câmara em sites não verificados e cautela perante pedidos de assinatura em plataformas desconhecidas. A empresa sublinha também a importância de limitar a exposição de dados pessoais online e reforçar as defesas com soluções de segurança atualizadas.