Golpe perfeito: IA cria phishing tão real que engana até especialistas

Por Jaqueline Sousa • Editado por Jones Oliveira | 25/02/2026 às 10:50

Compartilhe:

Ataques de phishing estão se tornando mais personalizados e difíceis de serem detectados. O alerta vem a partir do aumento na sofisticação de campanhas que costumavam ser menos pensadas e organizadas no passado.

Para personalizar o ataque, criminosos usam detalhes pessoais das vítimas para enganá-las com mais facilidade. Essas informações podem ser encontradas em vazamentos de dados de empresas, sites comprometidos e até mesmo por meio de registros legítimos, como publicações em redes sociais.

A nova realidade representa uma preocupação para pesquisadores pela dificuldade de detecção desses crimes, pois a customização do golpe faz com que ele seja mais difícil de ser identificado pelas autoridades legais. Com a popularidade de ferramentas de inteligência artificial (IA), então, customizar uma fraude virou um processo ainda mais fácil e automatizado.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Como são os ataques de phishing personalizados

Geralmente, os hackers agem com base em diversos tipos de ataques que podem se enquadrar em algumas categorias. O golpe personalizado mais comum é o localizado, quando criminosos enviam mensagens para as vítimas com cobranças falsas de pedágio, por exemplo, usando o nome do sistema e da concessionária da região para passar a ideia de legitimidade.

Do outro lado desta equação estão os ataques de phishing mais específicos, que surgem com base em vazamentos vindos de violação de segurança, que revelam nomes, endereços de e-mail, telefones e outras informações sensíveis das vítimas. Dessa maneira, os agentes maliciosos conseguem se dirigir aos alvos usando os nomes deles e dados detalhados, aumentando as chances de que os usuários acreditem na fraude.

Há também aqueles golpes mais sofisticados e mais elaborados que usam os hábitos da pessoa para personalizar o ataque. Nessas campanhas, os hackers investigam a atividade online da vítima em potencial, analisando quais são os sites visitados e links clicados para traçar um perfil comportamental. Logo, é possível direcionar anúncios fraudulentos, por exemplo, induzindo a pessoa a clicar com base em seus interesses.

Ainda existe o golpe romântico, que costuma levar um tempo considerável para ser concluído, pois o hacker precisa criar uma relação de confiança com a vítima inicialmente para começar a atacar. Geralmente, os criminosos miram em pessoas que usam aplicativos de relacionamento para enganá-las a partir de informações pessoais que elas mesmas revelam.

Como se proteger

Continua após a publicidade

Por mais assustadoras que campanhas de phishing personalizadas pareçam, você pode adotar práticas simples no seu dia a dia para garantir a privacidade e integridade das suas informações sensíveis na internet.

Algumas das medidas mais recomendadas por especialistas é apostar em um bom antivírus e usar gerenciadores de senhas. Também vale ter cuidado na hora de instalar aplicativos, fazendo o processo em lojas oficiais, e sempre desconfiar de mensagens suspeitas de desconhecidos, jamais clicando em links que são enviados aleatoriamente para você.