A inteligência artificial generativa se consolidou como a principal arma para potencializar táticas de engenharia social focadas no Brasil. Dados de ameaças indicam que oito em cada dez e-mails de phishing corporativo agora são redigidos por modelos de linguagem automatizados.
A geração de e-mails altamente contextualizados, livres de erros gramaticais, muitas vezes associados a clones de voz (deepfakes), permite que cibercriminosos enganem funcionários de níveis administrativos. Essa sofisticação acelera o comprometimento de credenciais corporativas vitais.
Entidades governamentais brasileiras e do setor elétrico estão entre os principais alvos destas campanhas refinadas. Incidentes recentes de vazamentos e comprometimentos de rede na América Latina têm quase invariavelmente o seu paciente zero em um ataque de spear phishing de alta fidelidade.
Especialistas da indústria recomendam a transição urgente para métodos de Autenticação Multifator (MFA) resistentes a phishing, como chaves de hardware físicas (padrão FIDO2), já que o treinamento humano tradicional não acompanha mais o nível de persuasão dos textos gerados por IA.
Sistemas Afetados
- Sistemas de E-mail Corporativo
- Plataformas de Identidade e Acesso (IAM)
Fonte: Dark Reading / Control Risks