O Relatório de Tendências de Ameaças por E-mail do VIPRE Q1 2025 revelou que os golpistas têm utilizado arquivos SVG (gráficos vetoriais escaláveis – um formato de imagem amplamente utilizado) e callback phishing como as principais ferramentas para fraudes no Q1 de 2025. Este aumento no uso de arquivos SVG e callback phishing significa que os golpistas estão agora usando principalmente novas maneiras de enganar as pessoas. Pode ser porque sistemas de segurança melhores tornaram as antigas ferramentas de fraude ineficazes.
Se compararmos como os ataques de phishing ocorreram no Q1 de 2024, o relatório mostra um conjunto diferente de técnicas empregadas no Q1 de 2025. Isso significa que os golpistas estão constantemente trabalhando para burlar as últimas medidas de segurança. Portanto, ninguém está seguro a menos que estejam atualizados com as últimas tendências.
O relatório mostra que os arquivos SVG se tornaram a mais recente ferramenta de phishing para golpistas. Eles substituíram os anexos HTML, que representaram 88% dos anexos de mala direta no Q1 de 2023, para phishing em e-mails e representam quase 34% dos anexos de mala direta no Q1 de 2025. Isso ocorre porque os golpistas podem incorporar Javascript nesses arquivos. Assim, quando os usuários de e-mail os abrem, são direcionados para um site de phishing. E funciona porque esses arquivos SVG parecem inofensivos, então a maioria dos usuários é facilmente enganada.
Automatize a indexação de páginas no Google, monitore status e erros, e melhore seu SEO.
Solução perfeita para criar assinaturas de e-mail profissionais e personalizadas.
Gere vídeos de marketing a partir de qualquer prompt de texto, script ou postagem de blog usando IA.
Identifique visitantes anônimos do site, qualifique-os e converta-os em leads.
Crie fotos, arte e imagens com a mais recente tecnologia de IA.
O serviço de validação de e-mail mais preciso que limpa endereços de e-mail inválidos.
Crie sua própria ferramenta de IA sem código! Ganhe dinheiro com assinaturas.
Crie conteúdo de alta qualidade com relevância para SEO com esta poderosa ferramenta de IA.
O callback phishing também viu um aumento no Q1. Ele representa 16% de toda a atividade de phishing. Há uma lógica por trás da escolha deste método. É mais seguro para os golpistas. Eles simplesmente enviam um e-mail de aviso informando sobre um problema que poderia ser resolvido ligando para o número fornecido no e-mail. Assim, os usuários que seguem suas instruções se tornam os iniciadores da atividade de phishing sem nem saber. Portanto, torna-se quase impossível para qualquer sistema avisar os usuários sobre possíveis fraudes.
As formas tradicionais de fraude também mantiveram sua posição no Q1. Cerca de 37% dos golpes de e-mail estavam ligados a fraudes comerciais por e-mail. O método de spoofing de marca – imitar uma marca para enganar as pessoas – também permaneceu comum no Q1. Microsoft, Google e PayPal foram as três principais marcas imitadas pelos fraudadores para enganar as pessoas a fornecerem seus dados.
Outra mudança observada nos dados é que os golpistas agora preferem anexos a links. No Q1 de 2024, 75% dos ataques de phishing aconteceram usando links, mas em 2025 esse número caiu para 42%. E apenas 24% dos ataques foram feitos usando anexos no Q1 de 2024. Mas esse número dobrou no Q1 de 2025. Podemos dizer que enganar as pessoas usando links se tornou difícil.
Esses golpistas atacaram principalmente a indústria de manufatura por meio de e-mails contendo malware. Isso é compreensível porque as indústrias de manufatura ao redor do mundo estão passando pelo processo de digitalização. Elas estão integrando nuvem e inteligência artificial em seus sistemas. Durante a fase inicial da digitalização, essas indústrias são mais vulneráveis a tais ataques de phishing devido a lacunas na segurança. Portanto, é o melhor momento para atacá-las.
Por que os usuários da internet devem considerar essa ameaça seriamente? Eles devem porque 1,45 bilhão de e-mails ou 92% dos e-mails no Q1 eram spam, de acordo com o relatório. E desses 92% de e-mails de spam, cerca de 67% continham malware ou conteúdo de phishing. O que significa que cada usuário da internet está quase igualmente propenso a tais e-mails de spam.
O aspecto mais importante deste relatório é que ele revelou as maneiras como os golpistas estão usando em 2025. Se alguns golpistas conseguem sucesso em enganar as pessoas, é devido a elas não terem conhecimento das técnicas usadas para phishing e fraudes. Esperançosamente, este relatório beneficiará as pessoas ao expor as últimas técnicas de fraude.