Vishing em alta: phishing por voz se torna segundo vetor de ataques digitais, diz relatório Mandiant

O phishing tradicional está perdendo espaço para uma ameaça mais pessoal e persuasiva: o vishing. Segundo o relatório M-Trends 2025 da Mandiant, subsidiária de cibersegurança do Google, os ataques por voz (vishing) tiveram um aumento significativo no último ano, tornando-se o segundo método mais popular usado por criminosos para obter acesso ilegal a sistemas. A tática foi o vetor principal em 11% dos casos registrados, superando os tradicionais e-mails de phishing, que caíram para apenas 6% dos ataques bem-sucedidos.

A mudança de tática sinaliza uma evolução na engenharia social. Os golpistas estão abandonando e-mails genéricos em favor de ligações de voz diretas e kits de vishing customizados, que podem imitar sites e portais de login em tempo real para enganar as vítimas. Essa abordagem explora a confiança e a urgência que uma interação vocal pode criar, tornando a fraude mais difícil de identificar. Enquanto isso, a exploração de vulnerabilidades técnicas permanece como a principal causa de brechas, representando 32% dos incidentes.

O crescimento do vishing coloca uma pressão nova sobre políticas de segurança corporativa e treinamento de funcionários. As defesas tradicionais focadas em filtros de e-mail e firewalls são insuficientes contra um ataque que chega pelo telefone da empresa ou do celular pessoal. A tendência exige que organizações de todos os setores adaptem seus protocolos, incorporando verificações de identidade mais robustas para chamadas sensíveis e conscientizando equipes sobre esse vetor em ascensão, que combina tecnologia com persuasão psicológica.