Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Phishing móvel é maior ameaça que o e-mail hoje; como se proteger

Relatório DBIR da Verizon aponta que ataques móveis já superam phishing por e-mail, com cliques maiores e uso de pretexting para burlar defesas

Kyle Kucharski/ZDNET
0:00
Carregando...
0:00
  • O phishing móvel supera o via e-mail em ameaça e taxas de clique, segundo o Data Breach Investigations Report de 2026 da Verizon.

  • Dados de 2025 mostram ataques centrados em mobile com taxa de cliques cerca de 40% maior do que phishing por e-mail.

  • Aproximadamente 62% das violação de dados envolvem o fator humano, com tendência de aumento em relação ao ano anterior.

  • Barreiras móveis incluem técnicas de pretexting, mensagens de texto, ligações e “phishing” por telefone, explorando confiança para burlar defesas.

  • Vulnerabilidades exploradas representam 31% das invasões, citando uso de IA por criminosos para reduzir o tempo de exploração; apenas 26% das vulnerabilidades críticas foram totalmente corrigidas em 2025.

O fabricante de relatórios de segurança Verizon aponta que ataques móveis já superam as ameaças por e-mail. O levantamento mais recente analisa incidentes de 2025 e mostra que mensagens de texto, chamadas e outras táticas centradas no celular têm maior índice de cliques do que phishing tradicional por e-mail.

A pesquisa indica que, com melhores defesas contra e-mails, os invasores migraram o foco para o ambiente móvel. Por meio de simulações, ataques via voz e texto alcançaram taxas de cliques cerca de 40% maiores do que as campanhas por e-mail.

Além disso, o estudo revela que o elemento humano continua sendo ponto fraco relevante. A prática de engenharia social apareceu em 62% das violações conhecidas, registrando leve elevação em relação ao ano anterior.

Tendências de engenharia social

A Verizon destaca o crescimento do que chama de pretexto, quando o atacante constrói uma relação de confiança antes de atacar. Em ambiente móvel, mensagens falsas, notas de voz e chamadas passam a ser usados de forma mais estratégica.

Essa abordagem pode envolver fingir ser prestador de serviços ou um colega próximo para induzir a autorizar mudanças em pagamentos ou entregar dados sensíveis. O resultado é uma forma mais sofisticada de golpe, além do phishing tradicional.

Panorama de vulnerabilidades e novas ameaças

A pesquisa aponta que 31% das violações começaram pela exploração de vulnerabilidades, número superior ao uso de credenciais roubadas. Especialistas atribuem parte dessa tendência ao uso de IA por criminosos para encurtar o tempo de exploração.

A taxa de patches completos de vulnerabilidades críticas caiu, com apenas 26% resolvidos em 2025, contra 38% em 2024. O estudo também sinaliza o conceito de shadow AI, quando funcionários usam IA não corporativa em dispositivos da empresa, gerando novos riscos.

Implicações para empresas e medidas de proteção

O texto sugere que treinamentos de phishing precisam abarcar o aspecto móvel, pois ataques assim podem ocorrer sem depender de e-mails. Quando dispositivos pessoais acessam redes corporativas, as defesas tradicionais podem não ser suficientes.

Especialistas recomendam desenvolver estratégias que protejam tanto o e-mail quanto os canais móveis. Treinamentos devem abordar pretexting e técnicas de persuasão que exploram emoções, além de políticas mais rígidas sobre BYOD e acesso a sistemas sensíveis.

Como reduzir riscos no dia a dia

As organizações devem revisar políticas de uso de dispositivos pessoais, fortalecer verificação de pagamentos e implementar camadas de detecção para mensagens de texto e chamadas suspeitas. Investimentos em ferramentas de monitoramento móvel podem fazer diferença na defesa.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais