Phishings criados com IA avançam no uso do fator humano como porta de entrada
Um estudo publicado por pesquisadores independentes no repositório científico arXiv revelou que e-mails de phishing criados com inteligência artificial (IA) têm taxa de cliques de até 54%, mais que o quádruplo da média registrada por campanhas de spam tradicionais, que gira em torno de 12%. Os dados foram validados em testes com humanos e reforçam um alerta crescente: o maior vetor de ciberataques hoje não é técnico, mas psicológico e comportamental.
“Não estamos mais lidando apenas com malwares ou vulnerabilidades de sistemas. O novo campo de batalha está na mente das pessoas — e os cibercriminosos sabem exatamente como explorá-la”, explica Henrique Schneider, diretor da Netfive e especialista no tema.
Conforme as pesquisas citadas, o uso de gatilhos mentais, combinado com os recursos avançados da IA Generativa, está criando uma nova geração de ataques extremamente convincentes. “Esqueça os erros de ortografia ou e-mails genéricos. Hoje, hackers conseguem elaborar mensagens personalizadas, que simulam com perfeição a linguagem e o comportamento de líderes empresariais, colegas de trabalho ou instituições confiáveis“, destaca Henrique.
Ainda conforme o diretor, mensagens que invocam urgência, medo ou autoridade podem ter um poder de persuasão imenso. E quando isso é reforçado com tecnologias de IA que imitam a voz ou a imagem de alguém conhecido, o senso crítico fica prejudicado, podendo até mesmo ser neutralizado.
Neste contexto, o executivo explica que os cibercriminosos vêm utilizando IA para criar e-mails com vocabulário personalizado e tom natural, simular chats e ligações com respostas em tempo real, desenvolver áudios e vídeos falsos (deepfakes) de líderes e celebridades, clonar identidades para manipular vítimas com alto grau de credibilidade, entre outras possibilidades.
O resultado, segundo estudos como “Evaluating Large Language Models’ Capability to Launch Fully Automated Spear Phishing Campaigns: Validated on Human Subjects”, é uma nova era de ataques baseados em manipulação emocional, que dispensam habilidades técnicas por parte da vítima e miram o comportamento humano.
Para Henrique Schneider, a proteção contra esse tipo de ameaça exige mais do que tecnologia: requer educação, integração e vigilância contínua.
“Não adianta apenas instalar firewalls ou antivírus. O usuário precisa entender como funciona a manipulação emocional, treinar seu olhar crítico e ser lembrado, todos os dias, de que a segurança começa com ele”, reforça o diretor da Netfive.
Dentro disso, as medidas recomendadas incluem soluções que possam identificar e bloquear mensagens manipuladoras com base em IA, spear phishing e tentativas de fraude digital, treinamentos contínuos dos usuários com simulações realistas de ataques voltados para a identificação de gatilhos mentais, monitoramento de comportamento com alertas em tempo real e resposta rápida em caso de cliques indevidos e o alinhamento entre áreas como Segurança da Informação, RH, Comunicação Interna e Liderança, no sentido de gerar uma cultura coletiva de segurança.
“O futuro da segurança digital passa pela inteligência emocional. Investir em ferramentas é essencial, mas treinar pessoas para resistirem à manipulação psicológica — agora impulsionada por IA — fará diferença”, destaca o diretor. “Segurança não é apenas uma questão de TI. É uma decisão estratégica, que começa no comportamento de cada colaborador. Fortalecer o fator humano com inteligência, estratégia e ação é, hoje, a melhor forma de mitigar riscos cibernéticos”, conclui.
