O número de ciberataques que utilizam aplicativos falsos para atingir pequenas e médias empresas cresceu de forma expressiva em 2025. De acordo com relatório da Kaspersky, quase 8.500 colaboradores foram vítimas de programas maliciosos ou indesejados disfarçados de ferramentas populares de produtividade, incluindo serviços de inteligência artificial.
A análise identificou mais de 4 mil arquivos maliciosos que imitavam aplicativos amplamente utilizados. Entre as principais iscas estão o Zoom e a suíte Microsoft Office. Com o aumento do uso de soluções de IA, golpes envolvendo ferramentas como ChatGPT e DeepSeek também se tornaram mais frequentes. Nos primeiros quatro meses do ano, ataques que usaram o nome do ChatGPT como disfarce cresceram 115% em relação ao mesmo período de 2024, somando 177 arquivos. O DeepSeek, lançado em 2025, já foi utilizado em 83 casos.
Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, os criminosos escolhem as ferramentas mais populares para aplicar golpes. “A probabilidade de um invasor usar uma ferramenta como disfarce está relacionada à publicidade e ao hype em torno dela. Quanto mais conhecida, maior a chance de ser usada para disseminar malware”, explica.
O relatório aponta ainda crescimento de arquivos maliciosos que imitam plataformas de colaboração. O número de golpes relacionados ao Zoom subiu 13% neste ano, totalizando 1.652 casos. Microsoft Teams e Google Drive apresentaram aumentos de 100% e 12%, respectivamente.
Entre os aplicativos mais falsificados, o Zoom lidera com 41% dos casos, seguido por Outlook e PowerPoint (16%), Excel (12%), Word (9%) e Teams (5%). As ameaças mais comuns incluem downloaders, trojans e adware.
Para reduzir riscos, a Kaspersky recomenda:
- Instalar aplicativos apenas de fontes oficiais e evitar links suspeitos.
- Atualizar programas exclusivamente por canais oficiais.
- Definir diretrizes internas para uso de softwares e serviços externos.
- Adotar soluções de segurança capazes de bloquear aplicativos falsos e phishing.
