Uma nova geração de kits de phishing alimentados por inteligência artificial está elevando o nível de sofisticação das fraudes digitais, colocando em risco milhões de credenciais online. Esses kits estão sendo comercializados em fóruns clandestinos e permitem que criminosos executem ataques altamente personalizados, com capacidade de rastrear a atividade das vítimas em tempo real.
Ao contrário dos modelos tradicionais de phishing, esses kits utilizam IA para gerar e adaptar conteúdo malicioso com base em informações específicas da vítima, como nome, localização, idioma ou comportamento digital. Isso aumenta significativamente a taxa de sucesso dos ataques, já que as mensagens e páginas falsas parecem mais legítimas e contextuais. Outro recurso avançado identificado nesses kits é o uso de “honeytoken trackers”, mecanismos invisíveis que monitoram a interação da vítima com o conteúdo malicioso. Isso permite que os atacantes saibam exatamente quando o link foi acessado, qual dispositivo foi usado e até mesmo onde a vítima clicou, tudo em tempo real.
Com essa inteligência, os operadores conseguem criar golpes sob demanda, como páginas falsas de login que se ativam apenas quando a vítima clica em um e-mail específico. Isso dificulta a detecção por mecanismos de segurança automatizados, já que o conteúdo malicioso é ativado de forma seletiva. As campanhas observadas visam plataformas populares como Microsoft 365, Google, bancos e redes sociais, e são distribuídas via e-mails, mensagens SMS e até por notificações push falsas. A automação reduz a barreira técnica para cibercriminosos menos experientes, permitindo ataques em larga escala com alta taxa de conversão. A acessibilidade desses kits também contribui para a ampliação do problema. Muitos são oferecidos como serviços prontos, com suporte técnico e atualizações frequentes, facilitando o uso até por atacantes sem conhecimento técnico profundo.
