
Criminosos têm usado ferramentas de aumento de produtividade, como o ChatGPT, como isca para atrair pequenas e médias empresas e realizar ataques cibernéticos. O número de ameaças cibernéticas que imitam o ChatGPT aumentou 115% nos primeiros quatro meses de 2025 em comparação com o mesmo período do ano passado, informou a empresa de cibersegurança Kaspersky em relatório. Outra ferramenta de IA popular, o DeepSeek, também tem sido usada como isca pelos hackers.
Em 2025, quase 8.500 usuários de PMEs enfrentaram ataques cibernéticos em que softwares maliciosos ou indesejados foram disfarçados de ferramentas populares de produtividade online, relata a Kaspersky. Com base nos arquivos maliciosos e indesejados observados, os alvos mais comuns incluíram o Zoom e o Microsoft Office, com ferramentas de IA sendo cada vez mais exploradas pelos hackers.
“Curiosamente, os agentes de ameaça são bastante seletivos ao escolher uma ferramenta de IA como isca. Por exemplo, não foram observados arquivos maliciosos que imitassem o Perplexity. A probabilidade de um invasor usar uma ferramenta como disfarce para malware ou outros tipos de software indesejado depende diretamente da popularidade do serviço e do burburinho em torno dele. Quanto mais publicidade e discussão houver sobre uma ferramenta, maior a chance de o usuário se deparar com um pacote falso na internet”, afirma Vasily Kolesnikov, especialista em segurança da Kaspersky.
Segundo o analista, as empresas devem ter cautela ao procurar softwares na internet ou ao se deparar com ofertas de assinatura que parecem boas demais para ser verdade.
“Sempre verifique a grafia correta do site e os links em e-mails suspeitos. Em muitos casos, esses links podem levar a páginas de phishing ou realizar o download de softwares maliciosos ou potencialmente indesejados”, aponta Vasily.
Entre a amostra analisada, o maior número de arquivos maliciosos imitava o Zoom, representando quase 41% do total. Os aplicativos do Microsoft Office também são alvos frequentes entre as plataformas falsas: Outlook e PowerPoint representaram 16% cada, Excel quase 12%, enquanto Word e Teams representaram 9% e 5%, respectivamente.
Para se proteger, a recomendação da Kaspersky passa pela adoção de soluções robustas de segurança com controle sobre os serviços em nuvem, pela definição de regras rígidas de acesso a e-mails e arquivos compartilhados, e pela criação de processos internos claros para a instalação de novos softwares, sempre com o envolvimento da equipe de TI. Em tempos em que até a inteligência artificial pode ser usada como armadilha, redobrar a vigilância e reforçar a educação digital dentro das empresas se torna fundamental mesmo para pequenos negócios, aponta o relatório.