A popularização da inteligência artificial generativa está mudando a lógica dos golpes digitais sazonais. Campanhas que antes dependiam de mensagens genéricas, erros de português e páginas falsas pouco sofisticadas agora podem ser produzidas em escala, com textos mais convincentes, personalização por perfil e adaptação rápida a datas de grande apelo público, como Black Friday, volta às aulas, Imposto de Renda, férias, grandes eventos esportivos e períodos eleitorais.
Para líderes de TI e segurança, o problema deixou de ser apenas o aumento no volume de tentativas de fraude. O ponto crítico é a melhoria da qualidade da engenharia social. Ferramentas de IA permitem que criminosos criem e-mails, mensagens de SMS, roteiros de ligação, páginas falsas e conteúdos personalizados com maior velocidade, reduzindo os sinais tradicionais que ajudavam usuários a identificar golpes. Relatórios e estudos recentes apontam que ataques gerados com apoio de IA podem ser mais personalizados, contextuais e difíceis de diferenciar de comunicações legítimas.
O novo ciclo dos golpes sazonais
Golpes sazonais sempre exploraram urgência, medo, oportunidade e distração. A diferença agora está na capacidade de transformar esses gatilhos em campanhas automatizadas e altamente segmentadas.
Em vez de uma única mensagem falsa enviada em massa, atacantes podem criar variações específicas para diferentes públicos: consumidores em busca de descontos, contribuintes atentos a prazos fiscais, colaboradores aguardando comunicados internos, candidatos em processos seletivos ou clientes que interagem com bancos, varejistas e empresas de delivery.
Esse movimento pressiona diretamente áreas de segurança, comunicação corporativa, atendimento ao cliente e prevenção a fraudes. Uma campanha falsa bem construída pode simular linguagem institucional, adaptar tom de voz, reproduzir padrões de comunicação e explorar informações públicas disponíveis em redes sociais, sites corporativos e vazamentos anteriores.
Pesquisas sobre spear phishing com IA generativa indicam que dados públicos de redes sociais podem ser usados para gerar mensagens mais personalizadas e convincentes, com menor percepção de suspeita por parte das vítimas.
Conscientização continua importante, mas já não basta
O avanço da IA generativa também expõe uma limitação das campanhas tradicionais de conscientização. Durante anos, treinamentos de segurança ensinaram usuários a observar erros gramaticais, remetentes estranhos, links suspeitos e mensagens mal formatadas. Esses sinais continuam relevantes, mas perderam força diante de conteúdos sintéticos mais bem escritos e contextualizados.
Na prática, a conscientização precisa sair do modelo pontual e genérico para uma abordagem contínua, baseada em comportamento, simulações realistas, análise de risco por área e integração com controles técnicos. Isso inclui autenticação multifator resistente a phishing, filtros avançados de e-mail, proteção contra domínios falsos, monitoramento de marca, resposta rápida a incidentes e validação de fluxos críticos, especialmente em áreas como financeiro, compras, RH, jurídico e atendimento.
O desafio é que a IA reduz a barreira de entrada para criminosos menos experientes. Estudos acadêmicos já demonstraram que modelos generativos podem ser explorados para apoiar a criação de campanhas de phishing, smishing e outras formas de engenharia social, mesmo quando existem mecanismos de proteção nas plataformas.
Datas de alto apelo viram janelas de risco
A sazonalidade funciona como acelerador de fraude porque combina volume de comunicação, pressa e expectativa. Em períodos promocionais, por exemplo, consumidores esperam receber ofertas. Em épocas de declaração fiscal, mensagens sobre pendências e restituições parecem plausíveis. Em grandes eventos esportivos, promoções, ingressos, álbuns, sorteios e transmissões falsas ganham força.
Para empresas, isso amplia o risco de uso indevido de marca. Criminosos podem criar páginas falsas, anúncios patrocinados, domínios parecidos, perfis clonados e comunicações fraudulentas simulando campanhas legítimas. Em alguns casos, o objetivo é roubo de credenciais; em outros, coleta de dados pessoais, fraude financeira, instalação de malware ou desvio de pagamentos.
O fenômeno também aparece em contextos cívicos e institucionais. Relatórios recentes identificaram milhares de domínios maliciosos associados a períodos eleitorais, usados potencialmente para phishing, falsificação de páginas, desinformação e coleta fraudulenta de dados.
Segurança precisa acompanhar a velocidade da fraude
A IA generativa não criou a engenharia social, mas mudou sua escala, velocidade e qualidade. O que antes exigia tempo, repertório linguístico e conhecimento do alvo agora pode ser parcialmente automatizado. Para criminosos, isso significa mais testes, mais variações e mais capacidade de adaptação. Para empresas, significa menos margem para campanhas de segurança lentas, genéricas ou desconectadas do calendário de risco.
A tendência é que golpes sazonais se tornem mais convincentes, mais personalizados e mais integrados a múltiplos canais, incluindo e-mail, SMS, aplicativos de mensagem, voz, redes sociais e páginas falsas. A defesa, portanto, precisa ser igualmente integrada.
Assine a nossa News e siga o Itshow nas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!