Pesquisa identificou crescimento de ataques por Microsoft Teams, convites de calendário e técnicas para roubo de credenciais do Microsoft 365 com ajuda da IA.

Um levantamento divulgado pela KnowBe4 apontou que 86% dos ataques de phishing observados nos últimos seis meses foram impulsionados por recursos de inteligência artificial.

Os dados fazem parte da sétima edição do relatório Phishing Threat Trends Report, que analisou atividades de mais de 3 mil atores de ameaça e identificou mudanças significativas nas estratégias utilizadas por criminosos cibernéticos.  

Segundo o estudo, o e-mail deixou de ser o único canal explorado em campanhas de engenharia social. Os pesquisadores observaram um aumento na utilização de plataformas de colaboração, mensagens corporativas e convites de calendário como vetores de ataque. A tendência indica uma ampliação da superfície de exposição das organizações, acompanhando a adoção crescente dessas ferramentas no ambiente corporativo.  

Entre os principais indicadores identificados pela pesquisa está o aumento de 49% nos ataques realizados por meio de convites de calendário. O relatório também registrou um crescimento de 41% nas campanhas direcionadas ao Microsoft Teams, demonstrando que os criminosos estão expandindo suas operações para além das caixas de entrada tradicionais.  

Outro dado destacado é o crescimento de 139% no uso de reverse proxies para o roubo de credenciais do Microsoft 365. Essa técnica permite interceptar sessões de autenticação e capturar informações de acesso, mesmo em ambientes que utilizam mecanismos adicionais de proteção.  

O estudo também identificou uma mudança no perfil das campanhas de phishing. Em vez de ataques isolados por um único canal, os criminosos passaram a adotar abordagens coordenadas envolvendo múltiplos meios de comunicação. O relatório descreve esse movimento como uma transição para ataques orquestrados em diversos canais, combinando e-mails, mensagens instantâneas, convites de calendário e outras formas de contato.  

A pesquisa aponta ainda que as ações de engenharia social estão se tornando mais direcionadas. Um exemplo citado foi a prática de personificação de membros internos das equipes, observada em 30% dos ataques conduzidos por grupos de ameaça durante o primeiro trimestre de 2026. 

De acordo com a KnowBe4, o uso de inteligência artificial tem contribuído para aumentar a capacidade de personalização das mensagens fraudulentas, tornando mais difícil para usuários identificarem tentativas de golpe com base em erros gramaticais ou sinais tradicionalmente associados ao phishing. Análises independentes sobre o relatório indicam que a IA está permitindo campanhas mais escaláveis e adaptadas ao contexto das vítimas, ampliando a eficácia das ações de engenharia social.  

#ParaReflexão 

Para profissionais de Segurança da Informação, Privacidade, Governança e Gestão de Riscos, os resultados reforçam a necessidade de ampliar as estratégias de conscientização e proteção além do correio eletrônico, considerando também plataformas colaborativas, aplicações de mensagens corporativas e demais canais utilizados no ambiente de trabalho digital. 

Fonte: TAMPA BAY, FL | Apr 30, 2026