O phishing de sempre mudou de forma e agora fala com você
Por Jaqueline Sousa • Editado por Jones Oliveira |
O phishing por voz, também conhecido como vishing, vem ganhando mais espaço em golpes digitais. Segundo o M-Trends, relatório anual da Mandiant, subsidiária de cibersegurança do Google, essa tática teve um aumento significativo no último ano.
- Smishing e Vishing: o phishing que chega por SMS e ligação de voz
- Kits de vishing customizados já imitam sites e logins em tempo real
A pesquisa mostrou que o vishing foi usado como principal vetor de ataques digitais em 11% dos casos registrados em 2025, aparecendo como o segundo método mais popular entre os criminosos para obter acesso ilegal a sistemas alheios.
Também foi identificado que a exploração de vulnerabilidades representou 32% dos ataques bem-sucedidos no mesmo período analisado. Por outro lado, golpes com e-mails de phishing diminuíram, marcando apenas 6% no ranking.
Mudança de tática
Ultrapassando métodos mais comuns, como o famoso envio de e-mails ou SMS com links maliciosos, o phishing por voz apresenta uma sofisticação que preocupa especialistas da área.
Jurgen Kutscher, vice-presidente da Mandiant, explicou ao CyperScoop que “esse tipo de ataque de engenharia social é extremamente poderoso”, porque “exige habilidades e capacidade de personificação” para aplicar o golpe usando a voz. Com táticas de persuasão e um senso de urgência, os hackers conseguem aplicar golpes bem-sucedidos para roubar dados e dinheiro das vítimas.
Os dados apresentados pelo relatório ainda dialogam com o que a própria Mandiant viveu em 2025, pois a empresa respondeu a várias ameaças digitais cujo modus operandi era justamente o phishing por voz.
Como funciona o vishing
Mais complexo que o phishing por mensagem de texto ou e-mail, o vishing tem como principal tática usar a voz para enganar as vítimas. Entre as fraudes mais comuns há o famoso golpe do falso suporte técnico, quando o criminoso liga para a pessoa fingindo ser um funcionário de TI que diz ter detectado um vírus no computador e celular da vítima, solicitando acesso remoto para corrigir a falha.
Outra tática popular entre os criminosos é o golpe da falsa central bancária. Nesse caso, o golpista liga para a vítima em potencial se passando por um funcionário de um banco. O objetivo é conseguir dados bancários da pessoa, como senha e número do cartão de crédito.
O grande diferencial do vishing é o poder de persuasão que os hackers têm para convencer a vítima de que a ligação é legítima. Além da engenharia social, os criminosos usam um senso de urgência exagerado para deixar a vítima impulsiva e amedrontada com algum tipo de problema criado por eles.
Fonte: CyberScoop