O avanço da inteligência artificial (IA) tem impulsionado a escala e sofisticação dos crimes digitais. É o que mostra o Relatório de Ameaças do Terceiro Trimestre de 2025 da Gen, empresa global de cibersegurança responsável por marcas como Norton, Avast e LifeLock.
Entre julho e setembro, a companhia identificou 140 mil sites de phishing criados por IA, com Estados Unidos, França, Brasil e Alemanha entre os principais alvos. Além disso, houve aumento nas campanhas de mensagens fraudulentas automatizadas e uma alta de 82% nos casos de violação de dados.
Segundo o estudo, criminosos estão explorando a IA para automatizar golpes, personalizar ataques e obter informações de alto valor. Apenas no trimestre, a Gen bloqueou cerca de 37 milhões de tentativas mensais de identificação de dispositivos, técnica usada para rastrear consumidores mesmo sem cookies.
“A IA mudou a escala e a velocidade do cibercrime”, afirma Siggi Stefnisson, CTO de Segurança Cibernética da Gen. “Ela está sendo usada para produzir golpes em massa e personalizar ataques de ransomware com precisão inédita. Nossa missão é usar a IA para proteger, e não para enganar.”
Phishing
A empresa destaca a expansão dos chamados “VibeScams”, sites falsos criados por IA que imitam marcas legítimas com alto grau de realismo. Grande parte das tentativas começa com mensagens falsas de entrega ou pagamento, que direcionam as vítimas para páginas clonadas — onde dados pessoais e bancários são capturados.
Vazamentos
Os incidentes de violação de dados cresceram 82% em relação ao trimestre anterior. O relatório mostra uma mudança de foco, com os cibercriminosos priorizando dados de maior valor, como senhas e credenciais, que estavam presentes em 83% dos vazamentos analisados.
Entre as fraudes financeiras mais recorrentes estão empréstimos rápidos, cartões de crédito falsos e acessos indevidos a contas bancárias. A Gen aponta que as quadrilhas têm explorado integrações com terceiros para acessar informações sensíveis com mais facilidade.
Golpes por mensagem
As fraudes por SMS continuam em expansão, impulsionadas por textos gerados por IA que simulam comunicações legítimas de empresas e instituições. As cinco principais campanhas — incluindo falsas ofertas de emprego, reembolsos, alertas fiscais, propostas de investimento e notificações de entrega — representaram 26% de todas as mensagens maliciosas detectadas no trimestre.
De acordo com a Federal Trade Commission (FTC), os golpes por mensagem causaram US$ 470 milhões em perdas em 2024, aumento de cinco vezes desde 2020. A Gen alerta que criminosos têm combinado mensagens automatizadas, vozes clonadas e chatbots para enganar usuários em múltiplos canais.
Rastreadores digitais em alta
Mesmo com o uso de ferramentas de privacidade e bloqueio de cookies, o rastreamento online segue evoluindo. A Gen identificou uma média de 247 milhões de rastreadores bloqueados por mês, além de 37 milhões de tentativas de fingerprinting mensais — prática que permite identificar dispositivos por meio de suas configurações.