Durante anos, o conselho para detectar um e-mail de phishing foi sempre o mesmo: observe os erros ortográficos, o remetente suspeito, a saudação genérica, o link que não corresponde ao domínio. Era um filtro imperfeito, mas funcionava razoavelmente bem porque os atacantes produziam campanhas massivas, genéricas e facilmente identificáveis.
Esse paradigma não existe mais.
A IA generativa mudou as regras do jogo de forma radical. Hoje, qualquer grupo criminoso com acesso a modelos de linguagem pode produzir e-mails de phishing perfeitamente redigidos, personalizados com informações reais da vítima, adaptados ao tom de comunicação de sua empresa, sem um único erro gramatical e praticamente indistinguíveis de um e-mail legítimo.
E os números confirmam isso: segundo o relatório State of Email Security 2025 da TitanHQ — baseado em uma pesquisa da Osterman Research com 252 profissionais de TI nos Estados Unidos, Canadá, Reino Unido e União Europeia — 79% das organizações que usam o Microsoft 365 sofreram pelo menos um incidente de cibersegurança via e-mail no último ano. 56,3% antecipam que os ataques de Business Email Compromise (BEC) aumentarão ao longo de 2025.
O problema não é a falta de consciência. É que as ferramentas defensivas da maioria das empresas não evoluíram no mesmo ritmo que os ataques.
Como a IA transformou o phishing em uma ameaça de nova geração
O phishing tradicional operava com um modelo de economia de escala: enviar milhões de e-mails genéricos e esperar que uma pequena porcentagem caísse. A taxa de sucesso era baixa, mas o volume compensava.
A IA generativa inverteu essa lógica. Agora os atacantes podem produzir campanhas altamente personalizadas — o que antes era chamado de spear phishing e exigia pesquisa manual — de forma automatizada e em escala massiva. O resultado é o pior dos dois mundos: volume de ataque massivo com nível de personalização cirúrgico.
Estas são as técnicas de nova geração que as equipes de segurança de TI enfrentam hoje:
Phishing gerado por IA: sem erros, com contexto real
Os modelos de linguagem atuais podem redigir e-mails perfeitamente coerentes em qualquer idioma, adaptados ao tom corporativo de uma empresa, usando informações extraídas do LinkedIn, redes sociais ou vazamentos de dados anteriores. O e-mail pode mencionar o nome do destinatário, seu cargo, seu gestor direto, um projeto em que trabalha ou um fornecedor com quem opera. Para o receptor, parece um e-mail interno completamente normal.
Business Email Compromise (BEC) potencializado com IA
O BEC é uma forma de fraude em que o atacante se faz passar por um executivo ou parceiro comercial para solicitar transferências de dinheiro, alterações de dados bancários ou informações confidenciais. Com IA, os atacantes podem analisar o estilo de escrita de um CEO a partir de e-mails vazados ou publicações públicas e replicá-lo com precisão. O resultado é um e-mail que a equipe financeira recebe, reconhece como “do chefe” e executa sem hesitar.
QR code phishing (Quishing)
Os filtros de e-mail tradicionais analisam URLs e anexos. Os atacantes sabem disso. Por isso começaram a substituir os links maliciosos por códigos QR: o filtro vê uma imagem inócua, o usuário escaneia o código com seu celular e acessa uma página de captura de credenciais. O vetor de ataque se transfere para o dispositivo móvel, que geralmente tem menor nível de proteção.
MFA bypass: quando o segundo fator já não é suficiente
A autenticação multifator tornou-se o padrão recomendado de segurança. Os atacantes responderam desenvolvendo técnicas de bypass: ataques do tipo Adversary-in-the-Middle (AiTM) que interceptam a sessão autenticada em tempo real, e campanhas de fadiga de MFA que bombardeiam o usuário com solicitações de aprovação até que ele aceite por erro ou esgotamento.
Deepfakes de áudio e vídeo em ataques direcionados
Para ataques de alto valor, os grupos mais sofisticados começaram a incorporar deepfakes de áudio — ligações que simulam a voz do CEO — ou vídeo como complemento do phishing por e-mail. O relatório da TitanHQ 2025 identifica os deepfakes como uma tendência emergente que já está sendo explorada por atores de ameaça em campanhas reais.
Por que os filtros de e-mail tradicionais ficaram para trás
Os sistemas de segurança de e-mail tradicionais — incluindo os filtros nativos do Microsoft 365 e do Google Workspace — foram projetados para detectar ameaças baseadas em padrões conhecidos: assinaturas de malware, reputação de domínios, listas negras de IPs, análise de cabeçalhos e detecção de palavras-chave suspeitas.
Esse modelo tem um problema fundamental: só consegue detectar o que já conhece.
Um e-mail de phishing gerado por IA, enviado de um domínio registrado dias antes, com um link que aponta para uma página criada horas antes do ataque, não possui nenhuma das assinaturas que os sistemas tradicionais procuram. Passa pelos filtros sem dificuldade.
Além disso, os filtros nativos das plataformas de e-mail são otimizados para spam massivo, não para ataques direcionados sofisticados. A diferença entre ambos é a diferença entre detectar ruído e detectar inteligência.
A segmentação do problema: antes, durante e após a entrega
Uma boa arquitetura de segurança de e-mail não pode depender de um único ponto de controle. Os ataques modernos exigem defesa em múltiplas camadas que operem em diferentes momentos do ciclo de vida do e-mail:
Antes da entrega (Gateway / MX filtering): Análise do e-mail antes que chegue ao servidor da empresa. Bloqueio de spam, malware e ameaças conhecidas no perímetro.
Durante e após a entrega (ICES – Integrated Cloud Email Security): Análise em tempo real do e-mail já entregue na caixa de entrada, detecção de ameaças que escaparam do gateway, capacidade de retirar e-mails maliciosos da caixa de entrada mesmo após sua entrega.
Treinamento do usuário: A tecnologia tem limites. Um usuário que sabe reconhecer uma tentativa de phishing é a última linha de defesa quando tudo o mais falha.
A maioria das empresas tem alguma solução na primeira camada. Poucas têm as três.
TitanHQ: segurança de e-mail em camadas para o ambiente atual
A TitanHQ é um fornecedor de cibersegurança SaaS com mais de 25 anos de trajetória, especializado em proteção de e-mail e navegação web para empresas e MSPs. Sua plataforma foi projetada especificamente para o ambiente de ameaças atual: não como uma solução pontual, mas como um sistema de camadas que opera antes, durante e após a entrega do e-mail.
SpamTitan: filtragem avançada de e-mail no gateway
O SpamTitan é a solução de filtragem de e-mail da TitanHQ que opera no nível de gateway — antes que o e-mail chegue à caixa de entrada. Combina múltiplas tecnologias de detecção para bloquear spam, malware, ransomware e phishing com uma taxa de detecção superior a 99,9%:
- Antivírus duplo para máxima cobertura contra anexos maliciosos
- Aprendizado bayesiano e heurísticas avançadas para detectar ameaças novas não baseadas em assinaturas conhecidas
- Autoaprendizado contínuo que melhora a precisão de detecção com o tempo
- Sincronização com Active Directory e LDAP para gestão centralizada de políticas por usuário ou grupo
- Verificação de e-mail de saída para detectar contas comprometidas que estejam enviando spam ou phishing de dentro da organização
- Relatórios avançados com visibilidade completa do tráfego de e-mail e das ameaças bloqueadas
PhishTitan: proteção pós-entrega com IA
O PhishTitan é a solução ICES da TitanHQ — opera dentro da caixa de entrada, depois que o e-mail foi entregue, capturando ameaças que conseguiram escapar do gateway. É a resposta à realidade de que nenhum filtro de perímetro tem uma taxa de detecção de 100%.
Sua capacidade diferencial é o PhishShield, um motor de detecção de nova geração baseado em Processamento de Linguagem Natural (PLN) e inteligência artificial. Ao contrário dos filtros baseados em palavras-chave ou assinaturas estáticas, o PhishShield analisa a intenção do e-mail: ele está tentando enganar? Manipular? Pressionar para uma ação incomum?
Capacidades-chave do PhishTitan:
- Análise de conteúdo e intenção por meio de PLN para detectar phishing sofisticado sem assinaturas conhecidas
- Proteção contra BEC por meio de análise do comportamento do remetente e padrões de comunicação
- Detecção de QR code phishing — análise de imagens para identificar códigos QR maliciosos
- Análise de URLs em tempo real, incluindo URLs que se ativam após a entrega
- Retirada de e-mails maliciosos da caixa de entrada após a entrega, quando uma nova ameaça é detectada
- Integração nativa com o Microsoft 365 — sem alterações de registros MX, instalação em minutos
SafeTitan: treinamento de conscientização de segurança
O SafeTitan é a plataforma de Security Awareness Training da TitanHQ. Complementa a proteção tecnológica com o elemento humano: se um e-mail malicioso conseguir chegar à caixa de entrada e o usuário o reconhecer como phishing, o ataque falha.
O SafeTitan permite:
- Simulações de phishing personalizadas para treinar os usuários sem colocá-los em risco real
- Cursos de conscientização de segurança adaptados ao perfil de risco de cada usuário
- Notificações de treinamento imediatas quando um usuário “cai” em uma simulação
- Relatórios detalhados por usuário, departamento e campanha
A combinação SpamTitan + PhishTitan + SafeTitan constrói exatamente a arquitetura de defesa em camadas que os ataques modernos exigem.
O caso especial do Microsoft 365
O Microsoft 365 é hoje a plataforma de e-mail corporativo mais usada no mundo — e também o alvo mais atacado. O relatório da TitanHQ 2025 constatou que 79% das organizações que o utilizam sofreram pelo menos um incidente de segurança via e-mail no último ano.
A Microsoft inclui proteção de e-mail nativa em seus planos (Exchange Online Protection e Microsoft Defender for Office 365), mas essa proteção tem limitações conhecidas:
- É otimizada para ameaças de volume, não para ataques direcionados sofisticados
- Não inclui análise pós-entrega avançada nos planos básicos
- Não possui treinamento de conscientização de segurança integrado
- A configuração ideal exige expertise técnico que muitas empresas de médio porte não têm disponível
O PhishTitan foi projetado especificamente como complemento do Microsoft 365: integra-se de forma nativa, sem necessidade de alterar os registros MX, e adiciona as camadas de proteção que os filtros nativos da Microsoft não cobrem.
Checklist: qual é o nível de exposição da sua empresa ao phishing de nova geração?
Avalie o nível de proteção da sua organização com estas perguntas:
- Sua solução de segurança de e-mail é atualizada com inteligência de ameaças em tempo real ou depende de assinaturas estáticas?
- Você tem alguma camada de proteção pós-entrega que possa retirar e-mails maliciosos da caixa de entrada depois que foram entregues?
- Seu filtro de e-mail consegue detectar códigos QR maliciosos no corpo de um e-mail?
- Você tem visibilidade dos e-mails de saída para detectar contas comprometidas enviando phishing a partir do seu domínio?
- A equipe da empresa recebeu treinamento de conscientização de segurança nos últimos 6 meses?
- Você sabe quantos e-mails de phishing chegaram à caixa de entrada da sua organização no mês passado?
- Sua proteção de e-mail está especificamente adaptada para o ambiente do Microsoft 365?
Se a resposta a mais de três perguntas for “não” ou “não sei”, há brechas de segurança concretas que os atacantes atuais sabem como explorar.
O marco regulatório que respaldo isso
A proteção das comunicações eletrônicas não é apenas uma boa prática: em muitos contextos é uma obrigação legal. A LGPD (Lei Geral de Proteção de Dados) estabelece que as organizações devem adotar medidas técnicas e administrativas adequadas para proteger os dados pessoais que processam. O descumprimento expõe a empresa a sanções da ANPD, responsabilidades civis e danos reputacionais.
Para organizações que operam com padrões internacionais, marcos como ISO 27001 e SOC 2 também incluem controles específicos sobre a proteção de comunicações e a gestão de incidentes de phishing.
Ter uma solução de segurança de e-mail documentada e auditável não é apenas segurança: é conformidade regulatória.
Conclusão
O phishing não desapareceu nem se tornou menos frequente. Tornou-se mais sofisticado, mais personalizado e mais difícil de detectar para o olho humano e para os filtros tradicionais. A IA generativa deu aos atacantes ferramentas que antes estavam ao alcance apenas de grupos altamente especializados — e as democratizou.
A resposta não pode ser apenas educar os usuários para que “fiquem atentos”. Deve ser uma arquitetura de proteção de e-mail em camadas que opere antes, durante e após a entrega, com capacidades de detecção baseadas em IA que possam identificar ameaças novas sem depender de assinaturas conhecidas.
A TitanHQ oferece exatamente isso: SpamTitan, PhishTitan e SafeTitan trabalham em conjunto para construir essa defesa em camadas, especificamente projetada para o ambiente de ameaças de 2025.
Na Aufiero Informática somos distribuidores autorizados da TitanHQ para a Argentina e toda a América Latina. Podemos orientá-lo sobre qual combinação de produtos melhor se adapta ao tamanho e perfil de risco da sua organização.
Sua empresa já implementou alguma camada de proteção pós-entrega de e-mail? Vocês fazem simulações de phishing com a equipe? Conte-nos nos comentários.
