O FBI alertou que, em 2025, hackers roubaram mais de US$ 262 milhões de alvos nos EUA através de esquemas de tomada de conta. Esses ataques, que afetam indivíduos, empresas e organizações, geralmente envolvem técnicas de engenharia social, como phishing, onde os criminosos manipulam as vítimas para que revelem suas credenciais de login. Após obter acesso, os atacantes podem redefinir senhas e transferir fundos para contas que controlam, frequentemente convertendo o dinheiro em criptomoedas para dificultar o rastreamento. O uso de inteligência artificial (IA) tem potencializado esses golpes, permitindo a criação de campanhas de phishing mais convincentes e sites falsos que imitam marcas conhecidas, como Amazon. O FBI também destacou o aumento de campanhas de phishing móvel, onde os atacantes se aproveitam de nomes de marcas confiáveis para induzir os usuários a clicar em links maliciosos. Para se proteger, o FBI recomenda que os usuários limitem a informação pessoal compartilhada online, monitorem suas contas financeiras e utilizem senhas complexas e únicas para cada conta.
Fonte: https://www.techradar.com/pro/fbi-says-hackers-have-stolen-usd262-million-in-account-takeover-scams-in-2025-so-far-heres-how-you-can-stay-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/11/2025 • Risco: ALTO
PHISHING
Hackers drenam contas com golpes de IA enquanto vítimas ajudam sem saber
RESUMO EXECUTIVO
Os ataques de phishing estão se tornando mais sofisticados, com o uso de IA para criar campanhas convincentes. O FBI relatou perdas financeiras significativas, o que exige que as empresas adotem medidas proativas para proteger suas informações e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido a fraudes e comprometimento de contas.
Operacional
Roubo de mais de US$ 262 milhões em 2025.
Setores vulneráveis
['Setor financeiro', 'e-commerce', 'saúde']
📊 INDICADORES CHAVE
Mais de US$ 262 milhões roubados em 2025.
Indicador
Mais de 5.100 reclamações recebidas pelo FBI.
Contexto BR
Mais de 750 domínios maliciosos detectados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e transações financeiras em busca de atividades suspeitas.
2
Implementar autenticação multifator (MFA) em todas as contas financeiras.
3
Monitorar continuamente as contas financeiras e as comunicações para detectar tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing, especialmente com o uso de IA, que pode comprometer a segurança financeira das organizações.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
