O phishing evoluiu e muito. Se antes o golpe chegava em forma de e-mail mal escrito e link esquisito, agora ele pode aparecer com domínio legítimo, linguagem perfeita e até em sua IA favorita.
Um relatório publicado pela a16z crypto detalha 6 golpes sofisticados que estão acontecendo agora no ecossistema digital, até mesmo no mercado cripto.
Assim, se você tem conta na Google, trabalha com código, usa IA no dia a dia ou lida com pagamentos em nome de empresa, atenção redobrada.
📬 1. O golpe do ‘tem algo errado na sua conta’
Você recebe um e-mail do Google dizendo que está sob investigação. Tudo parece legítimo. O domínio, o layout da página, o link. Mas o site está hospedado em um domínio de conteúdo (como sites.google.com) e ao fazer login, você entrega sua senha direto pro golpista.
Como evitar: Use Passkeys, que só funcionam no domínio verdadeiro. E desconfie de qualquer mensagem urgente vinda de serviços que você usa.
🧨 2. O anúncio envenenado
Você digita “Google Ads” no navegador e clica no primeiro link patrocinado. O site parece legítimo, mas é uma cópia perfeita hospedada em outro domínio. Você faz login, e pronto, sua conta foi sequestrada.
Como evitar: Use bloqueador de anúncios e autenticação com chave física (YubiKey) sempre que possível.
💼 3. A vaga de emprego que instala malware
Você recebe um convite para uma vaga incrível. Após o contato, pedem um desafio de código simples, hospedado no GitHub. Você roda o script, mas, sem saber, instala um malware que dá acesso à sua máquina (e à sua empresa).
Como evitar: Jamais rode códigos recebidos de desconhecidos no seu computador de trabalho. Use uma máquina isolada ou virtual.
🧑💻 4. A funcionária infiltrada
Uma empresa contrata uma desenvolvedora remota. Um ano depois, ao ser demitida, ela chantageia a empresa com dados confidenciais. Descobre-se que “Joanna Smith” era uma identidade falsa usada por agentes estrangeiros para espionar e roubar informações internas.
Como evitar: Reforce a verificação de identidade durante processos seletivos e monitore acessos mesmo após a contratação.
📧 5. A thread de e-mail sequestrada
No meio de uma conversa com um fornecedor, você recebe uma “atualização” com novos dados bancários. Confirma e realiza o pagamento. Depois descobre que era o único real na thread, pois os outros e-mails foram trocados por falsos.
Como evitar: Sempre confira o endereço completo de e-mails ao lidar com dinheiro. Se puder, confirme as informações por outro canal (ex: ligação, WhatsApp).
🤖 6. O golpe por IA (sim, é possível)
Pesquisadores já conseguiram enganar modelos de linguagem com comandos invisíveis em e-mails. A IA lê a mensagem como um alerta de segurança e recomenda que a vítima ligue para um número falso, tudo manipulado no resumo do LLM.
Como evitar: Sempre revise os resumos de IA e evite confiar 100% no que ela apresenta, principalmente em casos sensíveis.
📌 Leia também:
Universitários ganham 1 ano grátis da inteligência artificial do Google
Veja quais cursos técnicos gratuitos estão com vagas abertas em agosto
Devs e designers vão amar esse site de UI open source
Fique por dentro das notícias mais quentes do mercado de IA: entre no nosso canal no WhatsApp.
