.png)
há 6 dias
11
O Brasil está na mira de novas e sofisticadas operações cibernéticas que combinam inteligência artificial, engenharia social e ferramentas avançadas para fraudar usuários e empresas. Segundo especialistas em segurança digital, uma recente campanha de phishing vem utilizando recursos de IA para criar cópias quase perfeitas de sites governamentais, como os do DETRAN e do MEC, com o objetivo de induzir vítimas a realizarem pagamentos via PIX.
Esses sites fraudulentos chamam atenção pela alta verossimilhança: além de imitarem fielmente a identidade visual dos portais originais, validam CPFs em tempo real, conferindo credibilidade às páginas falsas. Para ampliar o alcance, criminosos aplicam técnicas que posicionam esses links maliciosos no topo dos resultados de buscadores, aumentando a probabilidade de enganar internautas desavisados.
Paralelamente, uma campanha internacional de disseminação de malware, com foco específico no Brasil, tem preocupado analistas. Trata-se do trojan Efimer, distribuído por e-mails fraudulentos, arquivos de torrent e sites comprometidos. O programa malicioso é projetado para roubar criptomoedas, atuando como um clipper: ele intercepta e altera endereços de carteiras digitais copiados pelas vítimas, redirecionando transações para contas controladas pelos invasores.
De acordo com dados levantados, mais de 5.000 vítimas já foram registradas nessa operação criminosa, evidenciando a crescente sofisticação das quadrilhas. O modus operandi revela que tanto usuários individuais quanto corporações estão na linha de fogo, reforçando a urgência de medidas preventivas e de conscientização digital.
Vale alertar que a combinação de inteligência artificial para aprimorar golpes e o uso de malwares especializados, como o Efimer, representa um salto qualitativo na criminalidade cibernética. A recomendação é redobrar a atenção com links suspeitos, verificar sempre os endereços de sites antes de realizar qualquer transação e manter sistemas de segurança atualizado.
Para reduzir riscos, recomendam-se que usuários adotem práticas rigorosas de segurança, como verificar cuidadosamente o endereço de sites antes de inserir dados, evitar clicar em links recebidos por e-mail ou mensagens não solicitadas, utilizar autenticação em duas etapas, manter antivírus e sistemas atualizados e, no caso de transações financeiras ou em criptomoedas, sempre confirmar manualmente os endereços de destino antes de concluir qualquer operação.
Walter Calza Neto, DPO do Corinthians
Siga TI Inside no Instagram e tenha acesso a conteúdos exclusivos do mercado.
English (US) · 
Portuguese (BR) · 