As pequenas e médias empresas (PMEs) estão cada vez mais no alvo dos cibercriminosos. Estudo recente da Kaspersky mostra que, só nos primeiros quatro meses de 2025, o número de arquivos maliciosos disfarçados de ferramentas de Inteligência Artificial cresceu 115% em relação ao mesmo período do ano anterior. Os criminosos estão explorando a popularidade de plataformas como ChatGPT e DeepSeek, além de aplicativos amplamente usados, como Zoom, Microsoft Teams e Google Drive.
Ao todo, mais de 8.400 colaboradores de PMEs enfrentaram ciberataques relacionados a aplicativos falsos neste ano. A Kaspersky identificou mais de 4 mil arquivos únicos usados como iscas, a maioria se passando por plataformas legítimas de produtividade. O Zoom foi o nome mais explorado pelos golpistas, representando 41% dos arquivos detectados. O Microsoft Office também aparece com destaque, com versões falsas do Outlook, PowerPoint, Excel, Word e Teams somando quase metade das tentativas de ataque.
IA como isca para golpes
Com a ascensão das ferramentas de IA no ambiente corporativo, as ameaças também passaram a incorporar esse novo apelo. O número de arquivos maliciosos disfarçados de ChatGPT saltou para 177 em 2025, enquanto o DeepSeek, lançado recentemente, já aparece com 83 arquivos identificados. Por outro lado, outras ferramentas igualmente conhecidas, como o Perplexity, não foram utilizadas como isca, um indício de que os cibercriminosos escolhem suas armadilhas com base no volume de buscas e na popularidade de cada solução.
“Curiosamente, os criminosos digitais são bastante exigentes na escolha de uma ferramenta de IA como isca. Quanto mais publicidade e conversa houver em torno de uma ferramenta, maior a probabilidade de existir um golpe com ela na Internet”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Armadilhas disfarçadas e ambiente favorável
A normalização do trabalho remoto e a descentralização das equipes também criaram um ambiente propício para a disseminação de golpes envolvendo ferramentas de colaboração. O uso de arquivos maliciosos com nomes como “Microsoft Teams” e “Google Drive” aumentou 100% e 12%, respectivamente, provando a tese de que os cibercriminosos estão atentos às tecnologias mais utilizadas pelas empresas.
Entre as ameaças mais recorrentes estão os downloaders (programas que instalam outros malwares), trojans (que se disfarçam de softwares legítimos para roubar informações) e adwares (programas que bombardeiam o usuário com publicidade indesejada).
Como se proteger?
Para minimizar os riscos, os especialistas da Kaspersky recomendam uma combinação de medidas técnicas e comportamentais:
- Baixe apenas de fontes oficiais. Desconfie de links enviados por e-mail, redes sociais ou mensageiros, mesmo que pareçam legítimos.
- Atualize seus softwares corretamente. Prefira atualizações feitas diretamente nos sites dos fabricantes ou nas lojas oficiais de aplicativos.
- Tenha políticas claras de uso de ferramentas. Oriente os colaboradores e envolva a equipe de TI na implementação de novos serviços.
- Use soluções de segurança corporativas. Ferramentas oficiais de empresas de segurança ajudam a bloquear aplicativos falsos e proteger dispositivos contra softwares maliciosos.
Diante do crescimento acelerado das ameaças digitais, especialmente aquelas que se aproveitam da popularidade das ferramentas de IA, as PMEs devem estar ainda mais atentas. “A falsa sensação de segurança pode custar caro. É essencial combinar tecnologia e conscientização”, reforça Assolini.
