Os hackers estão a usar inteligência artificial para aperfeiçoar uma das técnicas mais antigas do cibercrime: o phishing. E os resultados são verdadeiramente assustadores. Em Portugal, os ataques de phishing aumentaram 300 por cento no primeiro trimestre de 2026, com os criminosos a usar modelos de linguagem para criar mensagens fraudulentas em português perfeito, sem os erros gramaticais que durante anos foram o principal sinal de alarme para os utilizadores.
Antigamente, um email de phishing era fácil de detetar: vinha cheio de erros de português, com um remetente suspeito e um pedido absurdo. Agora, os criminosos usam ferramentas de IA para gerar mensagens perfeitamente escritas, adaptadas ao contexto de cada vítima, que imitam com exatidão a comunicação de bancos, seguradoras e entidades públicas como a Autoridade Tributária ou a Segurança Social.
Os ataques de phishing com IA estão a aumentar em Portugal.
Deepfakes de voz e chamadas simuladas
O mais preocupante é que o phishing já não se limita a emails. Estão a surgir ataques que usam deepfakes de voz gerados por IA, onde os criminosos se fazem passar por funcionários de bancos ou familiares em dificuldades para pedir transferências urgentes. O Centro Nacional de Cibersegurança registou 45 casos deste tipo em Portugal só no mês de abril, com prejuízos que já ultrapassam os 2 milhões de euros para as vítimas.
Evolução dos ataques de phishing em Portugal 2024-2026.
Os bancos portugueses estão a reforçar as campanhas de sensibilização, mas a batalha é desigual. Enquanto um humano demora horas a criar uma campanha de phishing convincente, uma ferramenta de IA gera centenas de variações em segundos, cada uma adaptada a um perfil de vítima diferente. O governo anunciou um investimento de 10 milhões de euros em sistemas de deteção baseados em IA para combater a ameaça, mas os especialistas admitem que a tecnologia avança mais depressa do que a capacidade de resposta.
A recomendação dos especialistas é simples, mas cada vez mais difícil de seguir: desconfiar de tudo. Qualquer pedido de dados pessoais, qualquer transferência urgente, qualquer email que peça para clicar num link deve ser verificado por outro canal de comunicação. A IA tornou o phishing mais sofisticado, mas a melhor defesa continua a ser o bom senso e a consciência de que, online, nada é o que parece.
Os ataques de phishing com IA generativa cresceram 300% em Portugal no 1.º trimestre de 2026, com 2.847 incidentes reportados ao CNCS e um prejuízo total estimado de 12.3 milhões de euros, sendo que 67% das vítimas declararam não ter conseguido distinguir os emails fraudulentos dos legítimos.
💬 Comentários
Nenhum comentário ainda. Sê o primeiro a comentar!