Se, antes, o crime digital era reservado a especialistas em códigos, hoje ele é tão acessível quanto um serviço de streaming. Imagine pagar uma mensalidade e ter à disposição um sistema pronto para aplicar golpes via iMessage, com aparência legítima, entregas discretas e nenhum alerta de spam. Surreal? Não: é real.
A plataforma criminosa “Lucid”, revelada em uma investigação da Catalyst e divulgada pelo TecMundo, oferece exatamente isso: phishing como serviço (PhaaS). Com apenas alguns cliques, qualquer pessoa — até mesmo um leigo — pode acessar ferramentas de fraude por assinatura, com direito a personalização de ataques, escolha de alvos e até relatórios de “desempenho”.
A arquitetura é quase corporativa: fazendas com centenas de iPhones funcionando 24 horas por dia, disparando até 100 mil mensagens fraudulentas diariamente. A taxa de sucesso é assustadora: 5% — muito acima da média de campanhas tradicionais. E o pior? Essas mensagens exploram a criptografia ponta a ponta do iMessage, chegando “limpas” ao usuário, como se fossem de bancos, empresas conhecidas ou serviços que usamos todos os dias.
Os golpes são customizados por região, idioma e contexto local. URLs únicas com tempo limitado e rotação constante de números e domínios dificultam o rastreamento. Ou seja: estamos lidando com uma fraude altamente profissionalizada, automatizada e difícil de combater com métodos convencionais.
Mais do que um alerta para o setor de segurança, isso escancara um problema ainda mais profundo: a falta de consciência digital. O verdadeiro “lucro” desses criminosos nasce da ignorância coletiva sobre como os golpes funcionam. E não adianta apenas avisar que o golpe existe — é preciso mostrar como ele se disfarça, como engana e como age.
Conscientização não se resume a palestras de TI ou treinamentos anuais. É preciso conversa real, com exemplos reais, linguagem clara e, principalmente, senso de urgência. Pessoas distraídas e mal treinadas são a porta de entrada favorita do cibercrime.
Na guerra contra a fraude digital, o campo de batalha está no WhatsApp, no e-mail, no clique da reunião, no link da Black Friday. E quem está na linha de frente? As pessoas. É hora de tratá-las como parte vital do sistema de defesa — e não como obstáculos a serem treinados “porque a LGPD manda”.
A diferença entre o clique e o prejuízo é de segundos. E a diferença entre risco e proteção começa pela forma como falamos sobre segurança digital.
