O Brasil enfrenta uma crescente onda de golpes digitais, que utilizam engenharia social, inteligência artificial e automação para enganar vítimas. Os golpistas se aproveitam de eventos de grande visibilidade, como a declaração do Imposto de Renda e programas sociais, para criar campanhas de phishing que induzem as pessoas a fornecer dados pessoais ou realizar transferências via Pix. O uso de canais variados, como e-mails, SMS (smishing) e redes sociais, amplia o alcance dessas fraudes. Técnicas como vishing, whaling e clone phishing são comuns, e a clonagem de contas de WhatsApp se tornou uma prática recorrente, onde golpistas se passam por conhecidos para solicitar dinheiro. Para se proteger, é essencial ativar a verificação em duas etapas e estar atento a mensagens suspeitas. O aumento de 80% nas tentativas de phishing no Brasil, com mais de 553 milhões de ataques bloqueados em um ano, destaca a urgência de medidas de segurança mais robustas tanto para indivíduos quanto para empresas.
Fonte: https://canaltech.com.br/seguranca/da-isca-ao-pix-como-funciona-a-maquina-de-golpes-digitais-no-brasil/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/12/2025 • Risco: ALTO
PHISHING
Da isca ao Pix: como funcionam os golpes digitais no Brasil
RESUMO EXECUTIVO
O aumento das fraudes digitais no Brasil, especialmente através de phishing e clonagem de contas, exige que os CISOs implementem medidas de segurança robustas. A proteção de dados e a conformidade com a LGPD são cruciais, considerando o impacto financeiro e reputacional que esses incidentes podem causar.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido a fraudes e sequestros de contas.
Operacional
Aumento significativo de fraudes financeiras e sequestros de contas.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de serviços']
📊 INDICADORES CHAVE
Mais de 553 milhões de tentativas de phishing bloqueadas em um ano.
Indicador
Crescimento de 80% nas tentativas de phishing em relação ao ano anterior.
Contexto BR
Quase 2,9 mil ataques por semana em organizações brasileiras.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e tentativas de phishing nas comunicações.
2
Implementar a verificação em duas etapas em todas as contas de comunicação.
3
Monitorar continuamente tentativas de phishing e fraudes financeiras.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques e o impacto financeiro que isso pode causar, além de possíveis implicações legais relacionadas à LGPD.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
