Se você acha que precisa ser técnico pra lançar um ataque de phishing, pense de novo. Com a chegada do SpamGPT, qualquer curioso com US$ 5 mil no bolso pode rodar campanhas de golpe dignas de criminoso profissional e tudo isso com uma interface amigável e, claro, alimentada por inteligência artificial.
A ferramenta apareceu em fóruns hackers no início de maio de 2025 e já está sendo chamada por especialistas de “spam-as-a-service com IA“. Não é exagero: o kit vem completo, com dashboard visual, IA que escreve os e-mails por você, módulos de envio, testes de entrega e até relatórios em tempo real com taxa de abertura e cliques.
Spam como serviço, com inteligência artificial no meio
O painel do SpamGPT imita plataformas legítimas de marketing digital, com opções para configurar SMTP, checar IMAP, montar campanhas e visualizar estatísticas em tempo real.
Mas o grande diferencial está na IA integrada, batizada de KaliGPT. Ela escreve o e-mail de golpe pra você: assunto, corpo da mensagem, estrutura de campanha tudo com um clique. Precisa de um e-mail fingindo ser do banco? Do governo? De uma empresa famosa? É só pedir.
E tem mais meus caros leitores(a) a ferramenta otimiza o conteúdo com base no desempenho da campanha. Se o e-mail cai no spam, ela sugere ajustes. Se o número de cliques cai, ela adapta o assunto. É como ter um time de marketing do mal, funcionando em modo automático.
Golpe com cara de entrega legítima
Além da IA, o SpamGPT oferece módulos técnicos que deixam qualquer analista de segurança de cabelo em pé:
- Cracking e spoofing de SMTP: com um guia de “mastery” embutido, o kit ensina como descobrir servidores SMTP vulneráveis ou criar os seus próprios, prontos pra enviar spam.
- Bypass de SPF, DKIM e DMARC: a ferramenta permite falsificar remetentes, inclusive de domínios legítimos que não aplicam políticas de autenticação rígidas.
- Monitoramento de caixas de entrada via IMAP: sim, o SpamGPT acessa e rastreia se os e-mails estão sendo entregues, lidos ou ignorados.
Tudo isso rodando com múltiplas threads, dezenas de servidores SMTP e múltiplas contas IMAP maximizando volume e minimizando bloqueios por provedores como Gmail, Outlook e Microsoft 365.
Testes antes do ataque
Antes de liberar o ataque, o SpamGPT ainda permite testes de entrega automáticos. Ele manda e-mails de teste e já indica se a mensagem foi para a caixa principal, aba “promoções” ou caiu no spam.
Assim, o operador ajusta o conteúdo antes do disparo real. É o tipo de refinamento que, até pouco tempo, só grupos avançados conseguiam fazer manualmente agora, qualquer um com acesso à ferramenta faz em minutos.
O preço? Barato pelo estrago que causa
O kit completo do SpamGPT está sendo oferecido por cerca de US$ 5.000, um valor acessível para grupos criminosos e até operadores solo.
É um divisor de águas: democratiza o phishing em escala industrial, e transforma o que antes era uma operação técnica em algo quase banal e perigosamente eficiente.
O que isso muda no jogo?
O SpamGPT mostra como a IA está sendo integrada de forma natural às ferramentas de ataque. A interface lembra plataformas como Mailchimp, mas com objetivos completamente opostos.
O impacto disso é profundo, pois a plataforma permite ataques em massa com qualidade profissional além disso reduz drasticamente a barreira de entrada para novos golpistas.
Com isso, certamente aumenta a evasão de filtros e autenticações e faz com que empresas enfrentem golpes muito mais realistas e personalizados.
Podemos dizer que não se trata mais de proteger contra e-mails mal escritos ou óbvios. Agora é proteger contra campanhas que parecem saídas de departamentos de marketing legítimos.
O que fazer agora?
Se você é responsável por segurança digital ou trabalha com infraestrutura de e-mail, aqui vai o essencial:
- Reforce políticas de autenticação de e-mail (SPF, DKIM, DMARC)
- Monitore tráfego SMTP e padrões de envio anômalos
- Eduque usuários constantemente sobre phishing com IA os modelos estão ficando bons demais
- Implemente análises de comportamento em campanhas recebidas
- Utilize threat intelligence para rastrear infraestruturas associadas ao SpamGPT
O cibercrime está evoluindo, ataques cibernéticos utilizando inteligência artificial estão cada vez mais comuns.
E certamente podemos esperar que nos próximos anos o uso da IA só tende a crescer em todos os setores. Os times de segurança devem estar sempre em alerta e se possível aplicar o uso da IA na segurança digital.
