Fraude de Adversário Intermediário: Uma preocupação crescente para as empresas em 2025

O que é fraude de Adversário Intermediário (AiTM)?

Fraude de Adversário Intermediário (AiTM) ocorre quando os atacantes interceptam comunicações para manipular dados, roubar informações ou obter acesso não autorizado. Métodos comuns incluem envenenamento de ARP, sequestro de e-mail, espionagem de Wi-Fi, sequestro de sessão, falsificação de IP e falsificação de DNS. Essas técnicas exploram vulnerabilidades do sistema, enfatizando a necessidade de medidas de segurança robustas para proteger dados sensíveis.

Os ataques AiTM (Adversário Intermediário) funcionam interceptando a comunicação entre um usuário e um serviço legítimo por meio de técnicas de phishing. Em um ataque AiTM, o atacante geralmente envia um e-mail de phishing com um link que direciona a vítima para uma página de login falsa (redirecionador ou página de phishing AiTM) projetada para se parecer com um serviço legítimo. Quando a vítima insere suas credenciais, o atacante captura esses detalhes e também pode roubar cookies de sessão para contornar a autenticação multifatorial (MFA). Usando cookies de sessão roubados, o atacante pode se autenticar na conta da vítima, obtendo acesso não autorizado a e-mails ou outros recursos. Esse acesso é muitas vezes explorado para campanhas maliciosas, como ler e-mails sensíveis, alterar regras de caixa de entrada ou iniciar esquemas de Comprometimento de E-mail Empresarial (BEC) para atingir destinatários externos na rede da vítima.

À medida que as tecnologias de detecção e prevenção de fraudes se tornam mais avançadas, os atacantes estão adaptando suas táticas para explorar o ponto mais fraco da cadeia de segurança: o portador da identidade. Em vez de atacar diretamente sistemas seguros, os fraudadores estão cada vez mais usando técnicas sofisticadas, como ataques de adversário-intermediário (AiTM), para manipular usuários legítimos a facilitar, sem saber, atividades maliciosas. Os atacantes podem interceptar dados se um usuário se autenticar em um aplicativo usando um protocolo não seguro como HTTP.

Ira Bondar, Gerente Sênior de Grupo de Fraude na Veriff, destaca o alarmante aumento desses ataques, afirmando, “O aumento nos ataques de adversário no meio é uma tendência muito preocupante. O que penso aqui é que a segurança que protege a verificação de identidade e as contas contra abusos de terceiros se tornou tão boa que os fraudadores estão agora procurando o próximo elo mais fraco na cadeia, que frequentemente é o verdadeiro portador da identidade, para realizar o ato malicioso. Felizmente, a Veriff está igualmente equipada para combater esses ataques cada vez mais comuns de adversário no meio como estamos com a fraude de personificação.”

Ao aproveitar sua tecnologia avançada e expertise, a Veriff garante que tanto os sistemas quanto os usuários estejam protegidos contra essa ameaça emergente. Essa abordagem em duas camadas é crítica em uma era onde os atacantes evoluem constantemente seus métodos para superar as medidas tradicionais de prevenção à fraude.

Fraude AiTM física em ascensão

De acordo com o Relatório de Fraude de Identidade Veriff 2025, a fraude AiTM física aumentou notavelmente, de 0,98% em 2023 para 1,73% em 2024. Não é surpreendente que o setor de iGaming tenha experienciado um aumento significativo durante esse período, impulsionado por oportunidades como bônus de inscrição e recompensas. Fraudadores aproveitam táticas como:

• Múltiplas contas: Criando múltiplas contas para explorar ofertas promocionais.
• Fabricação de identidade: Usando identidades roubadas ou fabricadas para atividades fraudulentas.
• Apropriação de contas: Obtendo acesso a contas de usuários legítimos, muitas vezes por meio de coação ou colaboração com detentores de contas.

Em alguns casos, indivíduos são forçados a conceder acesso a suas contas ou participam voluntariamente em esquemas de fraude, complicando ainda mais os esforços de detecção e prevenção.

Fraude AiTM digital: uma ameaça rara, mas crescente

A fraude AiTM digital, embora relativamente rara (0,06% em 2024), está ganhando força devido aos avanços nas técnicas de phishing e ataques impulsionados por IA. Esses esquemas geralmente envolvem:

• E-mails de phishing: Criados para enganar usuários a compartilhar credenciais de login.
• Mensagens geradas por IA: Imitando comunicações legítimas para enganar usuários.
• Malware: Interceptando comunicações entre usuários e empresas para roubar dados sensíveis ou acessar contas.

O objetivo desses ataques é frequentemente explorar a confiança entre usuários e organizações, contornando medidas de segurança tradicionais.

Características regionais: Perspectivas dos EUA e do Reino Unido sobre fraudes AiTM

Contexto dos EUA:

Nos EUA, a fraude de adversário-intermediário (AiTM) está cada vez mais direcionada a indústrias de alto valor, como serviços financeiros e comércio eletrônico. A adoção generalizada de banco online e pagamentos digitais criou um terreno fértil para esquemas de phishing sofisticados e ataques impulsionados por IA. Além disso, a falta de regulamentações de privacidade universais em comparação com o Reino Unido (por exemplo, GDPR) apresenta paisagens de segurança variadas entre os estados, tornando desafiador para as empresas implementarem defesas consistentes. A MFA resistente ao phishing, a monitorização de comportamento robusta e os sistemas de detecção de fraudes impulsionados por IA são críticos para proteger organizações dos EUA, onde o impacto financeiro da fraude tende a ser maior devido à escala das operações.

Contexto do Reino Unido:

No Reino Unido, a fraude AiTM aumentou, particularmente em setores como iGaming e fintech, onde o cumprimento de rigorosas regulamentações, como a FCA e PSD2, é obrigatório. Os fraudadores frequentemente exploram ofertas promocionais e recompensas no setor de iGaming, utilizando fabricação de identidade e múltiplas contas. A ênfase do Reino Unido em uma autenticação robusta sob a PSD2 fornece uma estrutura para combater tais ameaças, mas as empresas também devem adotar medidas avançadas, como autenticação biométrica e criptografia de ponta a ponta para garantir conformidade e segurança. Campanhas de conscientização e educação dos clientes continuam sendo vitais, já que a população do Reino Unido depende fortemente de canais digitais para transações financeiras.

Ao abordar essas características regionais específicas, as empresas podem adaptar melhor suas estratégias para combater a fraude AiTM e proteger suas operações.

Ameaças AiTM nas principais indústrias da Veriff

Os ataques de Adversário Intermediário (AiTM) representam uma ameaça cibernética sofisticada, impactando indústrias que dependem de transações digitais seguras e privacidade de dados. Esses ataques são cada vez mais evidentes nos setores que a Veriff apoia, incluindo serviços financeiros, marketplaces, mobilidade/transporte e jogos online, onde as consequências podem ser severas—variando de perdas financeiras a compromissos da confiança do usuário.

Fraude em serviços financeiros

Os ataques AiTM representam um risco significativo para o banco online e instituições financeiras. Cibercriminosos interceptam transações, alteram detalhes de pagamento e redirecionam fundos para contas fraudulentas, levando a perdas financeiras massivas. Para as empresas, isso resulta em erosão da confiança do cliente e escrutínio regulatório.

Manipulação no e-commerce e marketplaces

Em marketplaces e plataformas de gig, atacantes AiTM exploram vulnerabilidades para interceptar e modificar transações através de manipulação de dados, redirecionando pagamentos para suas contas. Essa manipulação não só causa perdas monetárias, mas também danifica a reputação das plataformas incapazes de garantir a segurança de seus sistemas de pagamento. Nos setores de mobilidade/transporte e além, as técnicas AiTM são frequentemente usadas para roubar comunicações sensíveis, propriedade intelectual ou dados operacionais. As informações extraídas podem ser usadas para espionagem industrial ou vendidas na dark web, resultando em desvantagens competitivas e violações de privacidade.

Ataques AiTM em mobilidade e transporte

No setor de mobilidade e transporte, os ataques de Adversário Intermediário (AiTM) representam uma ameaça significativa ao interceptar comunicações entre provedores de serviços e usuários. Os atacantes podem manipular sistemas de pagamento, redirecionando fundos de aplicativos de carona, sistemas de transporte público ou serviços de aluguel de veículos para suas contas. Além disso, esses ataques podem direcionar sistemas telemáticos de veículos, interceptando ou alterando dados para comprometer a segurança operacional, rastrear locais de veículos ou interromper operações logísticas. Para as empresas de transporte, isso resulta em perdas financeiras e compromete a confiança e segurança do cliente. Medidas de segurança robustas são essenciais para proteger dados sensíveis e manter a integridade operacional neste setor cada vez mais digitalizado.

Apropriações de contas em jogos

Plataformas de jogos online são alvos primários para atacantes AiTM para fraude de apropriação de contas, que comprometem contas de usuários para explorar compras dentro do jogo, recompensas ou ativos. Esses ataques minam a confiança dos jogadores e podem levar a perdas significativas de receita para as empresas de jogos.

Como as empresas podem se proteger contra fraudes AiTM

Os ataques de adversário-intermediário (AiTM) são furtivos e muitas vezes indetectáveis pelo usuário alvo, tornando medidas preventivas críticas. Tanto os usuários quanto os desenvolvedores de aplicativos compartilham a responsabilidade de minimizar o risco desses ataques. Abaixo estão as principais estratégias para se proteger contra ataques AiTM:

Ative a Autenticação em Dois Fatores (2FA)

Utilize 2FA em contas de e-mail para prevenir que atacantes autentiquem com sucesso, mesmo que obtenham suas credenciais. A camada de autenticação adicional, como um PIN, permanece inacessível ao atacante.

Monitore o tráfego da rede

Utilize ferramentas analíticas de tráfego para identificar atividade suspeita. Essas ferramentas fornecem insights sobre o uso de portas e protocolos em dispositivos, ajudando administradores a detectar ameaças potenciais.

Implemente o pinning de certificado

Os desenvolvedores podem usar o pinning de certificados em aplicativos móveis para autorizar certificados confiáveis, bloqueando aqueles controlados por atacantes. Essa medida proativa protege o aplicativo contra comunicações adulteradas.

Use uma VPN em Wi-Fi público

Redes Virtuais Privadas (VPNs) criptografam dados, garantindo que informações interceptadas permaneçam ilegíveis. As VPNs também protegem contra protocolos de criptografia mais fracos, empregando seus próprios algoritmos.

Treinamento sobre conscientização de phishing

Eduque os funcionários para reconhecer tentativas de phishing, que frequentemente são precursoras de ataques AiTM. Prevenir que os funcionários cliquem em links maliciosos ou compartilhem credenciais reduz o risco de instalação de malware.

Aprimore a segurança do e-mail

Empregue filtros de e-mail para colocar em quarentena tentativas de phishing e anexos maliciosos. Essa camada adicional de proteção ajuda os administradores a gerenciar eficazmente ameaças potenciais.

Evite hotspots Wi-Fi não verificados

Sempre verifique a legitimidade de redes públicas de Wi-Fi. Hotspots maliciosos são frequentemente projetados para imitar fontes oficiais e podem expor usuários a riscos de interceptação.

Ao adotar essas práticas, indivíduos e organizações podem reduzir significativamente sua vulnerabilidade a ataques AiTM, garantindo um ambiente digital mais seguro.

Como a Veriff pode ajudar?

A Veriff está singularmente equipada para combater ataques de adversário-intermediário (AiTM) ao fornecer robustas soluções de verificação de identidade que protegem tanto usuários quanto sistemas.

Por meio de autenticação biométrica avançada e algoritmos dinâmicos de detecção de fraudes, a Veriff garante que mesmo se os atacantes interceptarem dados ou credenciais, eles não poderão se passar por um usuário legítimo. As capacidades de monitoramento em tempo real da Veriff e os modelos de aprendizado de máquina identificam comportamentos incomuns indicativos de táticas AiTM, como troca rápida de sessões ou atividade irregular de dispositivos. Além disso, a Veriff capacita organizações a implementar fluxos de trabalho de verificação mais fortes, como integração de autenticação multifatorial (MFA), para adicionar camadas extras de segurança. Ao inovar continuamente e adaptar sua tecnologia para enfrentar ameaças emergentes, a Veriff fornece a empresas e indivíduos as ferramentas necessárias para estar um passo à frente dos fraudadores, garantindo confiança e segurança em cada interação.

Conclusão: Mantendo-se à frente das ameaças AiTM

À medida que a fraude continua a evoluir, os ataques de adversário-intermediário (AiTM) estão se tornando uma preocupação significativa, especialmente para indústrias como serviços financeiros, fintech e iGaming. Com um aumento de 46% nos casos de AiTM em apenas um ano, essas ameaças sofisticadas exploram vulnerabilidades em sistemas digitais e físicos, apresentando desafios que medidas tradicionais de detecção de fraudes lutam para enfrentar. Enquanto a fraude de impostura continua sendo o tipo mais prevalente de ataque, o rápido crescimento da fraude AiTM ressalta a necessidade de as organizações adaptarem suas defesas.

Para combater efetivamente essa ameaça emergente, as empresas devem adotar uma abordagem em múltiplas camadas, integrando tecnologias de segurança avançadas, rigorosa educação do usuário e conformidade com regulamentações específicas da região. As soluções de verificação de identidade de ponta da Veriff, incluindo autenticação biométrica e detecção de fraudes impulsionadas por aprendizado de máquina, oferecem uma defesa proativa contra táticas AiTM, garantindo que tanto usuários quanto organizações estejam protegidos. Ao manter-se à frente do cenário de fraude em evolução, as empresas podem proteger suas operações, manter a confiança do cliente e construir resiliência contra ameaças futuras.