Nova Onda de Cyberataques 'Phishing-as-a-Service' Miram Sellers de Marketplaces no Brasil

O cenário do e-commerce brasileiro enfrenta um novo e preocupante desafio de segurança digital. Relatórios recentes de empresas de cibersegurança e alertas emitidos por grandes marketplaces indicam uma escalada na sofisticação dos ataques de 'Phishing-as-a-Service' (PhaaS), que agora miram especificamente os vendedores de plataformas online. Esta nova modalidade de crime cibernético, que tem viralizado em fóruns de segurança, preocupa tanto os operadores de marketplaces quanto os sellers, que se tornam alvos de golpes cada vez mais difíceis de detectar.

O 'Phishing-as-a-Service' permite que cibercriminosos, mesmo sem grandes conhecimentos técnicos, aluguem kits completos de phishing para lançar campanhas em larga escala. A novidade em 2026 é a integração massiva de inteligência artificial (IA) nessas ferramentas. A IA está sendo utilizada para gerar e-mails e mensagens de texto (SMS) com linguagem impecável e contextualizada, imitando perfeitamente as comunicações oficiais dos marketplaces. Além disso, a IA é empregada na criação de páginas de login falsas que são virtualmente idênticas às originais, tornando extremamente difícil para o vendedor identificar a fraude.

Os ataques geralmente começam com um e-mail ou SMS que alerta o vendedor sobre uma suposta irregularidade na conta, uma nova política de segurança ou uma atualização cadastral urgente. O link fornecido direciona para uma página falsa onde as credenciais de login, dados bancários e até informações de cartões de crédito são solicitados. Uma vez que o vendedor insere esses dados, os criminosos ganham acesso total à sua conta no marketplace, podendo alterar informações de pagamento, desviar vendas, realizar compras fraudulentas ou até mesmo roubar o estoque digital.

Os marketplaces estão intensificando suas campanhas de conscientização e implementando novas camadas de segurança, como autenticação multifator obrigatória e monitoramento de atividades incomuns. No entanto, a principal defesa continua sendo a educação dos vendedores. É crucial que os sellers estejam cientes da existência desses ataques, verifiquem sempre a URL antes de inserir qualquer informação e desconfiem de mensagens que exijam ações urgentes ou ameacem o bloqueio da conta. A viralização desses ataques nas redes sociais e grupos de vendedores tem gerado um debate intenso sobre a responsabilidade das plataformas e a necessidade de ferramentas de segurança mais robustas para proteger o elo mais vulnerável da cadeia: o pequeno e médio empreendedor digital.