Equipes de inteligência de ameaças relataram um kit comercial de phishing movido por IA vendido em mercados subterrâneos que automatiza e-mails de phishing personalizados e fluxos de engenharia social em múltiplas etapas. Especialistas em segurança dizem que o kit reduz a barreira para campanhas em massa e convincentes e já está sendo usado em operações de fraude em larga escala envolvendo romances e investimentos.

Pesquisadores e briefings sobre ameaças catalogaram uma adoção rápida de kits de ferramentas de phishing comercialmente comercializados com IA que automatizam a criação de mensagens personalizadas, sequências de spear-phishing e fluxos de engajamento multicanal. Promovidos em fóruns subterrâneos como phishing como serviço acessível, esses kits aproveitam modelos generativos para elaborar linhas de assunto personalizadas, histórias de fundo críveis e scripts de resposta adaptativos que imitam o tom do alvo e contatos conhecidos, aumentando significativamente as taxas de cliques e o sucesso na captura de credenciais. Equipes de segurança relataram que os kits incluem modelos modulares para e-mail, SMS e plataformas sociais, rastreamento integrado e gerenciamento automatizado de personas que permite aos atacantes escalar campanhas antes limitadas a laboratórios criminosos personalizados. A disponibilidade desses kits já foi ligada a aumentos em operações de golpes de romance, investimento e fraude de credenciais, ao reduzir barreiras técnicas e custos operacionais. Analistas alertaram que as equipes defensivas devem adotar detecção comportamental, compartilhamento rápido de inteligência sobre ameaças e mitigações como autenticação multifator e educação dos usuários para mitigar os ganhos de eficiência que os atacantes obtêm com IA generativa. A mudança ressalta uma tendência mais ampla: a IA está transformando a engenharia social em uma mercadoria em escala.