Golpistas estão de olho na comunicação entre RH e funcionários com phishing na área crescendo 120% em 2025, dizem especialistas
Criminosos estão se passando por departamentos de Recursos Humanos para enganar funcionários
Aquele e-mail do RH pedindo para revisar a nova política de benefícios pode não ser o que parece. Em 2025, ataques de phishing direcionados a departamentos de Recursos Humanos cresceram 120%, segundo um levantamento da KnowBe4, plataforma global de gestão de riscos humanos e de IA agentiva. O motivo é simples: o RH fala com todo mundo — e essa confiança virou o disfarce perfeito para os golpistas.
O estudo mostra que quase metade (45,2%) das mensagens fraudulentas menciona o RH em algum ponto, e 98,4% exploram temas internos como mudanças salariais, folha de pagamento e atualizações de políticas. Em outras palavras, o golpe chega com o tom e o vocabulário de um e-mail legítimo da empresa, o que explica a taxa altíssima de cliques.
Segundo os dados, 80,6% dos links mais clicados em simulações de phishing envolviam comunicações falsas do RH — o que consolidou o setor como o principal alvo dos cibercriminosos neste ano.
Golpe com crachá
O RH é um alvo estratégico porque, dentro de uma empresa, ele ocupa um papel de autoridade e legitimidade. Quando um e-mail com o logo da companhia e uma mensagem sobre "ajustes no salário" aparece na caixa de entrada, o reflexo é clicar. E é exatamente esse impulso que os criminosos exploram.
As táticas vão muito além do e-mail genérico. Os ataques usam encurtadores de URL, redirecionamentos múltiplos e campanhas segmentadas de acordo com cada área da empresa — tudo isso em períodos de maior movimentação administrativa, como fechamento de ...
Matérias relacionadas
De 2010 a 2025: todas as gerações do iPad, o tablet da Apple
Começo do fim? Meta vai retirar versão para desktop de aplicativo de mensagens
O que é AWS? Apagão da nuvem da Amazon também é problema jurídico global
