Phishing no Brasil em 2025 consolidou-se como o principal crime cibernético, segundo a Kaspersky durante a 15ª Semana de Cibersegurança. O total de tentativas atingiu 553 milhões ao longo de doze meses, o que corresponde a cerca de 1,5 milhão ao dia.
O golpe envolve o envio de links falsos por e-mails, mensagens de texto, WhatsApp e redes sociais, com vítimas levando informações pessoais ou financeiras, depois de acreditar numa atualização ou procedimento de segurança falso.
Entre os casos investigados, o desvio de aproximadamente R$ 15 milhões do Siafi, sistema de administração financeira do governo federal, aponta para uso de credenciais de funcionários habilitados para acessar sistemas internos.
A prática afeta tanto o setor público quanto o privado, com bancos e indústria entre os alvos mais visados. A América Latina, como um todo, registrou 1,3 bilhão de tentativas de phishing entre 2024 e 2025; o Brasil lidera nesse ranking pela população e conectividade.
O avanço da IA aumenta a sofisticação, com centrais criminosas operando com IA gerativa, gerando milhões de links por minuto, além de automação com RPA para disparos em massa, especialmente por SMS. Isso elevou o volume de ataques em relação a 2023.
Para reduzir riscos, especialistas recomendam cautela com links desconhecidos, manter sistemas atualizados, usar soluções de segurança confiáveis, não salvar senhas no navegador e sempre verificar a origem das comunicações antes de fornecer dados.
Especialistas destacam a necessidade de educação digital contínua e de cooperação entre setor público, privado e sociedade civil para enfrentar esse desafio crescente, impulsionado pela adoção de novas tecnologias.
