Simulação de phishing no WhatsApp: Treino para ataques de Smishing no mundo real
O Lucy 5.5 introduz a simulação de phishing no WhatsApp, dando às organizações uma formação realista sobre smishing para proteger os funcionários contra ataques modernos de aplicações de mensagens
Porque é que o Phishing no WhatsApp é importante
O correio eletrónico já não é o único canal de phishing. Os atacantes estão agora a visar os utilizadores através de aplicações de mensagens como o WhatsApp e SMS. Estes ataques de smishing parecem muitas vezes autênticos, com apelos urgentes à ação e ligações a sítios Web falsos.
Com os funcionários a utilizarem cada vez mais dispositivos móveis para comunicações profissionais e pessoais, o phishing no WhatsApp tornou-se um verdadeiro risco de segurança.
Introdução da simulação de phishing do WhatsApp no Lucy 5.5
A versão Lucy 5.5 inclui a capacidade de criar simulações de phishing no WhatsApp. Isto permite às organizações preparar os funcionários para a realidade dos ataques modernos.
Principais capacidades:
Modelos personalizáveis: Comece com exemplos incorporados ou crie o seu próprio modelo.
Personalização com variáveis Lucy: Insira nomes de funcionários, departamentos ou funções para aumentar o realismo.
Formação móvel em primeiro lugar: Realizar testes de phishing através dos mesmos canais que os atacantes estão a utilizar.
Ao simular ataques reais do WhatsApp, as empresas podem testar a consciencialização dos funcionários onde é mais importante.
Como funciona uma simulação de phishing no WhatsApp
Uma campanha pode ter o seguinte aspeto:
Um utilizador recebe uma mensagem WhatsApp que finge ser dos RH, das TI ou até de uma empresa de entregas.
A mensagem contém uma hiperligação que os incita a "atualizar os dados" ou a "verificar uma conta".
Se o empregado clicar, a Lucy capta a interação e fornece formação de sensibilização instantânea.
Esta abordagem reflecte as técnicas de smishing do mundo real, dando ao pessoal a prática necessária para detetar e evitar a ameaça.
Podem também ser efectuados ataques de cano duplo ou de isco.
Vantagens da simulação de phishing do WhatsApp
A execução de uma simulação de phishing no WhatsApp com a Lucy fornece:
Consciência realista: Os funcionários enfrentam cenários que correspondem a ataques reais.
Personalização: Adapte as campanhas ao ambiente da sua organização.
Maior resiliência: O pessoal ganha confiança na deteção de mensagens suspeitas.
Alinhamento regulamentar: Ao abrigo de quadros como o NIS2, a formação realista é agora esperada e não opcional.
Para além do WhatsApp: Outras actualizações no Lucy 5.5
Para além da simulação de phishing no WhatsApp, a versão Lucy 5.5 também oferece:
Pontuação do risco de phishing (Beta) - Análise orientada por IA dos e-mails comunicados.
Barreiras de segurança para actualizações - evitar interrupções do sistema durante campanhas em direto.
Novo plugin do Microsoft 365 Outlook - integração mais fácil e fiável.
Melhorias na interface do utilizador e na segurança - uma plataforma mais limpa e segura para os administradores.
Considerações finais
Os atacantes estão a ir além do e-mail. É por isso que a versão Lucy 5.5 adiciona a simulação de phishing do WhatsApp, dando às organizações as ferramentas para formar os funcionários onde os riscos são maiores.
Ao combinar testes de smishing realistas com pontuação de risco de phishing orientada por IA, Lucy continua a definir o padrão para a formação de sensibilização que prepara as pessoas para as ameaças que realmente enfrentam. Aqui pode ver o nosso artigo Realistic Phishing da publicação do evento ITSEC 2025 sobre a importância do realismo no phishing.
Contacte-nos para saber como podemos ajudar.
Veja o nosso vídeo de lançamento da versão 5.5 no YouTube.
Security Awareness Trends 2026: Why Attacks Have Gone Mobile — and What Organisations Must Do
Ler mais "