O phishing continua sendo uma das ameaças mais persistentes no cenário de cibersegurança global. Um levantamento recente da empresa de segurança digital Darktrace revelou um dado alarmante: mais de 32 milhões de e-mails de phishing foram identificados ao longo de 2025.
O número reforça o crescimento contínuo desse tipo de ataque, que utiliza principalmente engenharia social para enganar usuários e comprometer sistemas corporativos e pessoais. Mesmo com tecnologias avançadas de proteção, campanhas maliciosas continuam alcançando milhões de pessoas todos os dias.
Neste cenário, entender como funcionam os ataques de phishing e por que eles continuam sendo tão eficazes tornou-se essencial para empresas e usuários.
O crescimento dos ataques de phishing no cenário de cibersegurança
O relatório da Darktrace destaca que o phishing permanece como um dos métodos preferidos por criminosos digitais para invadir contas, redes corporativas e sistemas financeiros.
Isso ocorre porque, ao contrário de ataques puramente técnicos, o phishing explora comportamentos humanos. Em vez de quebrar sistemas complexos de segurança, os criminosos tentam convencer a própria vítima a entregar suas credenciais.
Na maioria dos casos, as mensagens fraudulentas são cuidadosamente elaboradas para parecer comunicações legítimas de:
- bancos
- plataformas digitais
- empresas conhecidas
- serviços de pagamento
- provedores de e-mail
Esse tipo de abordagem aumenta significativamente a chance de sucesso do ataque.
Além disso, a popularização de serviços digitais e o crescimento do trabalho remoto ampliaram ainda mais a superfície de ataque para campanhas de phishing.
Como funcionam os e-mails de phishing
Os e-mails de phishing normalmente seguem um padrão muito bem estruturado. Eles simulam mensagens oficiais para induzir o usuário a realizar alguma ação específica.
Entre as estratégias mais comuns estão:
- alertas falsos de segurança de conta
- notificações de pagamento pendente
- avisos de atualização de senha
- faturas falsas
- comunicados urgentes de serviços online
Essas mensagens geralmente incluem links maliciosos ou anexos infectados.
Quando o usuário clica no link, ele pode ser direcionado para uma página falsa que imita um site legítimo. Nesse momento, qualquer informação inserida — como login e senha — é capturada pelos criminosos.
Em outros casos, o download de anexos pode instalar malwares ou softwares espiões no dispositivo da vítima.
Engenharia social: o principal motor das campanhas de phishing
Segundo especialistas em segurança digital, o sucesso das campanhas de phishing está diretamente ligado ao uso de engenharia social.
Essa técnica consiste em manipular emoções e comportamentos humanos para levar a vítima a agir sem refletir.
Os criminosos costumam explorar sentimentos como:
- urgência
- medo
- curiosidade
- confiança em marcas conhecidas
Por exemplo, mensagens com assuntos como “Sua conta será bloqueada hoje” ou “Pagamento pendente detectado” são projetadas para fazer o usuário agir rapidamente, sem verificar a autenticidade da mensagem.
Esse tipo de abordagem aumenta significativamente a taxa de sucesso dos ataques.
Automação impulsiona campanhas de phishing em larga escala
Outro fator importante destacado no levantamento é o uso crescente de automação por criminosos digitais.
Hoje existem ferramentas conhecidas como kits de phishing, que permitem criar campanhas completas com facilidade.
Esses kits incluem:
- páginas falsas prontas para uso
- modelos de e-mail personalizados
- sistemas automatizados de envio em massa
- coleta automática de credenciais roubadas
Com essas ferramentas, criminosos conseguem lançar campanhas altamente sofisticadas com baixo custo.
Isso explica como milhões de e-mails maliciosos podem ser enviados diariamente para usuários em todo o mundo.
Por que o phishing continua sendo uma ameaça persistente
Mesmo com avanços em filtros antispam, inteligência artificial e sistemas de detecção, o phishing continua sendo extremamente eficaz.
Existem alguns motivos principais para isso:
1. Volume massivo de ataques
Criminosos enviam milhões de mensagens esperando que apenas uma pequena porcentagem das vítimas caia no golpe.
2. Evolução constante das técnicas
Campanhas estão cada vez mais realistas, dificultando a identificação.
3. Uso de marcas legítimas
Muitas mensagens imitam empresas confiáveis, aumentando a credibilidade.
4. Falta de conscientização dos usuários
Em muitos casos, as vítimas não possuem treinamento adequado para identificar tentativas de fraude.
Como empresas podem reduzir riscos de phishing
Especialistas recomendam que organizações adotem uma abordagem de segurança em camadas para reduzir o impacto dessas campanhas.
Entre as medidas mais eficazes estão:
- treinamento de conscientização em segurança
- autenticação multifator (MFA)
- filtros avançados de e-mail
- monitoramento de comportamento de usuários
- simulações de ataques de phishing
Além disso, tecnologias baseadas em inteligência artificial podem ajudar a identificar padrões suspeitos e bloquear ameaças antes que cheguem ao usuário final.
O futuro das ameaças de phishing
O cenário de ameaças digitais deve continuar evoluindo nos próximos anos.
Especialistas alertam que inteligência artificial generativa pode tornar campanhas de phishing ainda mais convincentes, criando mensagens personalizadas em larga escala.
Isso significa que o combate a esse tipo de ataque dependerá cada vez mais da combinação entre:
- tecnologia de segurança avançada
- educação digital
- políticas de proteção corporativa
Enquanto isso, o relatório da Darktrace serve como um importante alerta: o phishing continua sendo uma das maiores ameaças da internet moderna.
