A Evolução do Phishing (2015-2026): Do E-mail a Scams com IA

CyberLord Research Team

A Evolução do Phishing (2015-2026): Do E-mail a Scams com IA

O Brasil é, infelizmente, uma das maiores potências mundiais no cibercrime bancário. Temos uma criatividade única para inventar golpes. O que começa aqui, muitas vezes é exportado para o resto do mundo.

Em 2025, o phishing não é mais aquele e-mail mal escrito dizendo que você ganhou na loteria. É uma indústria bilionária, com Call Centers falsos, uso de Inteligência Artificial para clonar vozes e softwares automáticos que limpam contas bancárias em segundos via Pix.

Neste artigo, vamos viajar no tempo e entender como os golpes evoluíram para saber como se defender hoje.

2015-2018: A Era do Boleto Falso

Há dez anos, o rei dos golpes no Brasil era o boleto adulterado. Você recebia um e-mail com anexo: "Sua fatura da NET/Claro/Vivo vence hoje". Você abria, o código de barras parecia real, mas o dinheiro ia para uma conta laranja.

  • A Falha: Era fácil de detectar. O PDF era feio e o e-mail do remetente era @gmail.com em vez de @vivo.com.br.

2019-2022: O "Rei do Pix" e o WhatsApp Clonado

Com a chegada do Pix em 2020, o crime mudou de velocidade. Antes, o ladrão tinha que esperar 1 dia útil para o DOC/TED cair. Com o Pix, o dinheiro some em 10 segundos.

O Golpe do WhatsApp ("Oi mãe, troquei de número")

Este golpe virou epidemia nacional.

  1. O criminoso pega sua foto de perfil (que é pública).
  2. Cria um WhatsApp com outro número.
  3. Manda mensagem para sua mãe/pai: "Oi mãe, meu celular quebrou, salva meu número novo. Ah, preciso pagar uma conta urgente e meu app do banco não instalou ainda. Me faz um Pix?"

O "Urubu do Pix"

Promessas de dinheiro fácil nas redes sociais. "Me manda R$ 50 e eu te devolvo R$ 500. É um bug no sistema!" Parece ridículo, mas milhares de pessoas caíram.

2023-2024: A Mão Fantasma (RAT) e a Falsa Central

Os bancos melhoraram a segurança (biometria facial). Os criminosos reagiram atacando a psicologia.

  • A Falsa Central de Segurança:
    • Você recebe uma ligação. "Aqui é da segurança do Nubank/Itaú. Tentaram fazer uma compra de R$ 9.000 nas Casas Bahia. Foi você?"
    • Você diz NÃO.
    • Eles dizem: "Ok, para cancelar, precisamos fazer uma varredura no seu celular. Instale este aplicativo de proteção (TeamViewer/AnyDesk)."
  • O Golpe: Assim que você instala, eles assumem o controle do seu celular. A tela fica preta ou trava, mas no fundo eles estão abrindo seu app do banco e fazendo o Pix. Em 2024, isso evoluiu para malware que ignora a biometria.

2025-2026: Deepfakes e IA (O Futuro Agora)

Agora, a barreira final foi quebrada: a Voz e o Vídeo.

1. Clonagem de Voz (Vishing com IA)

Sabe aquele áudio de 10 segundos que você mandou no grupo da família? Os criminosos usam IAs como a VALL-E da Microsoft (versões piratas) para treinar um modelo com sua voz. Agora, quando eles ligam para sua mãe pedindo dinheiro, é a sua voz falando. Não é mais texto.

2. Videochamadas Falsas (Deepfake em Tempo Real)

Começamos a ver casos de fraude corporativa onde um funcionário recebe uma vídeo-chamada do "Diretor Financeiro" (CFO) pedindo uma transferência urgente. O rosto é dele. A voz é dele. Mas é um avatar gerado por IA em tempo real.

3. Quishing (QR Code Phishing)

Com o pagamento via QR Code em todo lugar, criminosos colam adesivos falsos por cima de códigos reais em restaurantes ou estacionamentos. Ao escanear para pagar a conta, você baixa um malware.

Como se Proteger no Brasil (Guia de Sobrevivência)

O antivírus ajuda, mas sua desconfiança é a melhor arma.

1. A Regra dos 5 Minutos

Se receber uma ligação urgente do banco ou um pedido de dinheiro de um parente: Desligue. Espere 5 minutos. Ligue você mesmo para o número oficial do banco (atrás do cartão) ou ligue para o número antigo do seu parente.

2. O MED (Mecanismo Especial de Devolução)

Se fez um Pix errado para um golpista, você tem minutos para agir. Abra o app do banco, vá na transação e clique em "Contestar Transação" ou "Denunciar Fraude". Isso aciona o MED, que pode bloquear o dinheiro na conta do destino antes que o laranja saque.

3. Limite Pix

Entre no seu app hoje e baixe seu limite de Pix noturno para R$ 0,00 ou um valor baixo. Isso evita sequestros relâmpago.

Conclusão: Desconfie de Tudo

No ambiente digital de 2026, TUDO pode ser falsificado. Voz, vídeo, e-mail, SMS. Não confie nos seus olhos ou ouvidos. Confie no protocolo.

Bancos nunca ligam pedindo senha. Bancos nunca pedem para instalar app por telefone. Bancos nunca pedem para você fazer um Pix para "proteger seu dinheiro".

Mantenha-se cético e seguro.

Treinamento Anti-Phishing para Empresas

Visão geral

Decisões principais, riscos e ações de implementação para este tópico.