A Gen divulgou hoje seu Relatório de Ameaças do Terceiro Trimestre de 2025, analisando as principais tendências observadas entre julho e setembro. A empresa registrou 140 mil sites de phishing gerados por inteligência artificial, um aumento nas campanhas de mensagens de texto fraudulentas criadas com IA e um crescimento de 82% nos incidentes de violação de dados. A empresa também bloqueou aproximadamente 37 milhões de tentativas mensais de identificação de dispositivos (device-fingerprinting), protegendo os consumidores contra o rastreamento entre sites, mesmo sem o uso de cookies. As descobertas revelam um cenário de ameaças cada vez mais pessoal, em que as violações utilizam IA para automatizar a persuasão e capturar credenciais de alto valor em toda a internet.
“A inteligência artificial mudou a escala e a velocidade do cibercrime”, afirma Siggi StefnissonCTO em Segurança Cibernética na Gen. “Ela está sendo usada para produzir golpes em massa, personalizar ataques de ransomware e atingir pessoas com uma precisão nunca vista antes. Nossa missão é manter-nos um passo à frente, usando a IA para proteger, e não para enganar, oferecendo defesa em tempo real em todos os momentos em que as pessoas vivem e trabalham no universo online”.
Fábricas de phishing impulsionadas por IA
Uma das tendências O mais marcante deste trimestre foi o aumento de sites de phishing criados por IA, que imitam com precisão marcas reais. Os pesquisadores de ameaças da Gen chamam esses golpes de “VibeScams”, porque seu sucesso depende menos de programação e mais da capacidade de convencimento. Com construtores de sites baseados em IA, os criminosos podem criar em minutos, em vez de horas, sites de phishing de alta qualidade que parecem ser com marcas legítimas.
Desde janeiro de 2025, a Gen bloqueou mais de 140 mil desses sites fraudulentos gerados por IA. A atividade manteve-se alta no terceiro trimestre, com os Estados Unidos, França, Brasil e Alemanha entre os principais alvos. Um caso típico começa com uma mensagem falsa de entrega ou pagamento, que leva a um site que imita o real e dados de solicitação de cartão, mostrando como se tornou fácil para os golpistas produzirem enganos em larga escala.
Vazamentos de dados mudam para “qualidade em vez de quantidade”
A atividade de vazamentos de dados aumentou consideravelmente, com os eventos de denúncia subindo 82% em relação ao trimestre anterior. Os cibercriminosos estão priorizando dados precisos para facilitar sequestros de contas e fraudes: 83% das descobertas continham senhas, enquanto os vazamentos de informações de contato básicos diminuíram.
Os alertas de uso indevido de identidade da telemetria da Gen revelam o mesmo padrão. Empréstimos rápidos (empréstimos consignados) representaram 32% dos exames de roubo de identidade relacionados às finanças, seguidos por transações fraudulentas de cartão de crédito, bloqueios de proteção e atualizações não autorizadas de contas bancárias. Os crimes estão cada vez mais focados em produtos de dinheiro rápido e explorando integrações de terceiros para acesso a dados sensíveis.
Golpes por mensagem ficam mais sofisticados
As fraudes por mensagem vão crescendo, impulsionadas pela automação e por mensagens geradas por IA que parecem cada vez mais autênticas. Os Laboratórios de Ameaças da Gen analisaram centenas de milhões de mensagens SMS neste trimestre e identificaram padrões recorrentes de isca, específicos para explorar urgência e rotina. A grande maioria tinha motivação financeira, buscando obter pequenos pagamentos, capturar dados de cartões ou assumir o controle de contas. Apenas as cinco principais campanhas representaram 26% de todos os textos maliciosos, incluindo ofertas de emprego falsas, golpes de reembolso, alertas de impostos e multas, propostas de investimento e notificações de entrega. Essas campanhas geralmente começam com mensagens em massa idênticas, que direcionam as vítimas para atendimentos falsos via chat ou chamadas de voz, transformando algumas palavras na tela em um engano em grande escala.
