Inteligência artificial turbina nova era do cibercrime com SMS e Vibephishing

O terceiro trimestre de 2025 mostrou que o centro da gravidade do crime cibernético deixou de ser apenas o código: agora é a pessoa. Em um panorama em que mensagens, páginas e vozes convincentes — geradas ou modificadas por inteligência artificial — substituem a exploração técnica direta, criminosos conseguem enganar ao “parecer certo” por segundos suficientes para roubar credenciais e dinheiro, conclui o Gen Q3/2025 Threat Report.

No núcleo das descobertas estão duas frentes crescentes e interligadas: sites de phishing “de vibe” impulsionados por builders de IA (os chamados VibeScams) e campanhas de SMS que funcionam como disparadores rápidos para fraudes mais lucrativas.

Os pesquisadores descrevem os VibeScams como páginas que passam no “vibe check” — cores, espaçamento, microtextos e posicionamento visual idênticos aos das marcas reais. Com ferramentas de criação web guiadas por IA, um criminoso sem conhecimentos técnicos monta uma página convincente em minutos; alguns builders até reconstroem sites a partir de screenshots.

Desde janeiro de 2025 a equipe bloqueou cerca de 140.000 sites gerados por IA — uma média de aproximadamente 580 novos domínios maliciosos por dia — e protegeu quase 190.000 usuários, com Estados Unidos, França, Brasil e Alemanha entre os mais afetados. As iscas variam de falsas cobranças de entrega a “verificações” de carteira de criptomoedas; o objetivo é sempre obter credenciais, cartões ou chaves.

Os autores do relatório ressaltam que a resposta passa por duas frentes: bloqueios e melhorias nos próprios builders — e estas medidas já ocorrem: plataformas como Elementor, Webflow e outras removeram sites após notificação. Mas, avisam, takedowns não bastam, porque réplicas surgem em minutos.

O relatório destaca que o SMS continua sendo um vetor de alto retorno para golpistas: barato, imediato e com baixa fricção. Em 2024, mensagens de texto iniciaram fraudes que resultaram em US$ 470 milhões de perdas nos EUA — cinco vezes mais que em 2020 — e operadoras preveem piora em 2025.

Entre as campanhas de smishing mais presentes no trimestre, cinco responsáveis por 26% do total incluíram golpes de emprego (8%), reembolso falso (7%), imposto/multa (6%), investimento (3%) e entrega (3%). Técnicas como mascaramento de URL, uso de encurtadores, domínio com aparência “de marca” e combinação de SMS com ligações/WhatsApp para pressionar a vítima são rotineiras.

O relatório chama atenção para a entrada da IA no fluxo de SMS: textos localizados, fluentes e personalizados, que driblam filtros baseados em padrões repetidos — e, quando necessário, são seguidos por chamadas com vozes geradas por IA.

O adware deixou o desktop e explodiu no Android: bloqueios de adware em mobile subiram 77% no trimestre, impulsionados por apps “HiddenAds” que se escondem depois da instalação e, em muitos casos, vieram de lojas oficiais. Enquanto isso, Remote Access Trojans (RATs) mantiveram presença no desktop, com um aumento de 10,67% no risco relativo trimestre a trimestre; picos registrados incluíram Chile (+77,89%), Espanha (+43,87%) e Brasil (+40,75%).

Nem todo avanço é favorável aos criminosos. Uma variante derivada do código Babuk, chamada Midnight, apresentou uma falha criptográfica grave — consequência de forks apressados do código vazado — e permitiu que pesquisadores desenvolvessem um descriptador gratuito. O caso é usado para ilustrar como o ecossistema de ransomware se fragmenta: há grupos sofisticados experimentando com IA, e também muitos “copy-paste” que cometem erros fatais.

Os incidentes de vazamento aumentaram 76% em número de eventos, enquanto o volume total de registros vazados caiu 81% — sinal de ataques mais frequentes, porém mais focalizados. Preocupante: mais de 83% dos vazamentos tinham senhas. Isso significa que, embora atinjam menos pessoas por ataque, o “valor” dos dados obtidos pelos criminosos aumentou.

Fraudes ligadas a serviços financeiros também se intensificaram: alertas mostram 32% das tentativas relacionadas a empréstimos payday, 15% a abertura fraudulenta de cartões e, nas transações, 42% envolvem atividade suspeita em contas bancárias.

Casos públicos sublinham o impacto: interrupções em cadeias de produção (Jaguar Land Rover — mais de três semanas de pausa) e falhas em softwares de check-in da Collins Aerospace em 20 de setembro, que afetaram aeroportos europeus.