A confiança nas ferramentas de inteligência artificial, cada vez mais presentes no dia a dia das empresas, tornou-se alvo de criminosos digitais. Como informou o Cyber Security News, uma investigação da empresa de segurança de rede Cato Networks revelou uma campanha de phishing sofisticada que explorou a plataforma de marketing Simplified AI para roubar credenciais corporativas do Microsoft 365.
O ataque, identificado em julho de 2025, chegou a comprometer pelo menos uma empresa de investimentos nos EUA antes de ser contido. Embora a campanha já tenha terminado, os especialistas alertam: é um sinal claro de como a combinação entre engenharia social e plataformas de IA legítimas pode abrir brechas perigosas para ataques futuros.
Como funcionava o ataque
Tudo começava com e-mails cuidadosamente elaborados, que se faziam passar por executivos de uma distribuidora farmacêutica global. Para ganhar credibilidade, os criminosos usavam logótipos reais e nomes verificados no LinkedIn, o que tornava a mensagem quase indistinguível de uma comunicação autêntica.
Esses e-mails vinham com anexos em PDF protegidos por palavra-passe, uma estratégia eficaz, já que ficheiros encriptados escapam facilmente dos scanners de segurança automatizados. A palavra-passe, incluída no corpo do e-mail, fazia parecer que se tratava de um procedimento comum em empresas.
Ao abrir o documento, a vítima era encaminhada para a Simplified AI, uma plataforma de marketing baseada em inteligência artificial já amplamente usada em ambientes corporativos e considerada confiável por muitas equipas de TI. A página mostrava a marca falsificada da farmacêutica e elementos visuais do Microsoft 365, reforçando a ilusão de autenticidade.
Na etapa final, o utilizador era redirecionado para um portal falso do Microsoft 365, com aparência idêntica ao login oficial, mas criado apenas para capturar credenciais corporativas.
“Os agentes de ameaças já não precisam de domínios suspeitos ou servidores baratos”, explica o relatório. “Eles aproveitam-se da reputação de plataformas de IA aprovadas pelas equipas de TI, o que torna a deteção ainda mais difícil.”
O alerta por trás da fraude
Este caso mostra como os criminosos estão a adaptar as suas estratégias à era da inteligência artificial. Ao usarem plataformas legítimas como isca, conseguem esconder-se no tráfego normal das empresas e dificultar a deteção de acessos maliciosos.
Mais do que um ataque isolado, o episódio levanta uma preocupação maior: o uso de “IA paralela” nas organizações, ou seja, ferramentas adotadas por funcionários sem supervisão adequada de segurança.
Como te proteger
Os especialistas reforçam que defesas tradicionais já não bastam contra campanhas que misturam phishing, engenharia social e abuso de plataformas confiáveis. Entre as recomendações principais estão:
-
Ativar autenticação multifator em todos os serviços críticos.
-
Treinar funcionários para lidarem com anexos protegidos por palavra-passe com cautela.
-
Monitorizar o uso de plataformas de IA, incluindo aplicações não autorizadas.
-
Inspecionar continuamente o tráfego de IA, sem confiar apenas na reputação de domínio.
-
Adotar soluções avançadas de deteção de ameaças, capazes de identificar padrões de comportamento anormais.
