Golpes que imitam ferramentas de AI crescem 115% e miram PMEs, diz pesquisa

De acordo com relatório da Kaspersky, quase 8.500 colaboradores de pequenas e médias empresas (PMEs) enfrentaram ciberataques nos quais programas maliciosos ou indesejados foram disfarçados como ferramentas populares de produtividade online em 2025. Cbase nos arquivos maliciosos observados, as iscas mais comuns incluíam Zoom e Microsoft Office, com serviços baseados em IA mais recentes, como ChatGPT e DeepSeek, sendo cada vez mais explorados por invasores.

Os pesquisadores exploraram a frequência com que ataques são disfarçados como aplicativos legítimos comumente usados por pequenas e médias empresas, utilizando uma amostra de 12 aplicativos de produtividade. No total, a Kaspersky observou mais de 4 mil golpes diferentes disfarçados de aplicativos populares em 2025. Com a crescente popularidade dos serviços de IA, os cibercriminosos estão cada vez mais usando essas ferramentas para golpes digitais.

A análise revelou que o número de ataques que imitam o ChatGPT aumentou 115% nos primeiros quatro meses de 2025 em comparação com o mesmo período do ano passado, atingindo 177 arquivos maliciosos e indesejados. Outra ferramenta popular de IA, o DeepSeek, foi responsável por 83 arquivos.

“Curiosamente, os criminosos digitais são bastante exigentes na escolha de uma ferramenta de IA como isca. Por exemplo, nenhum malware imitando o Perplexity foi observado. A probabilidade de um invasor usar uma ferramenta como disfarce para malware ou outros tipos de software indesejado está relacionada à popularidade e ao hype em torno dele. Quanto mais publicidade e conversa houver em torno de uma ferramenta, maior a probabilidade de existir um golpe com ela na Internet”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

O especialista em proteção digital explica que os colaboradores das PMEs – assim como as pessoas comuns – devem ter cuidado ao procurar um programa na Internet ou se deparar com ofertas de assinatura boas demais para serem verdade. Em muitos casos, é golpe.

Outra tática cibercriminosa que foi observada neste ano é o uso crescente de marcas de plataformas de colaboração. O número de arquivos maliciosos disfarçados como o aplicativo Zoom aumentou quase 13% em 2025, chegando a 1.652, enquanto nomes como “Microsoft Teams” e “Google Drive” tiveram aumentos de 100% e 12%, respectivamente, com 206 e 132 casos. Esse padrão, provavelmente, reflete a normalização do trabalho remoto e das equipes distribuídas geograficamente, o que tornou essas plataformas essenciais para as operações de negócios em todos os setores.

Entre a amostra analisada, o maior número de arquivos imita o Zoom, correspondendo por quase 41% de todos os arquivos únicos detectados. Os aplicativos do Microsoft Office continuaram sendo alvos frequentes de falsificação de identidade: Outlook e PowerPoint representaram 16%, Excel por quase 12%, enquanto Word e Teams representaram 9% e 5%, respectivamente. As principais ameaças direcionadas a pequenas e médias empresas em 2025 incluíam downloaders, trojans e adware.