O relógio digital marcava 09h13 quando Lara, da equipe de segurança da informação, ergueu as sobrancelhas ao notar um comportamento incomum nos logs de firewall. Entre os alertas rotineiros, uma sequência de tentativas de acesso a links suspeitos chamou sua atenção. O destinatário era o mesmo: isabela.duarte@corpbrasil.com.

Ela se ajeitou na cadeira, puxou os fones de ouvido para fora e começou a rastrear os dados com mais atenção. Os e-mails não haviam sido clicados, felizmente, mas tinham sido abertos — o suficiente para acionar os sensores da equipe de defesa digital.

Assunto: “Revisão urgente de contrato”

Remetente: rafael.arantes@corp-brazill.com

Lara apertou os lábios. O domínio malicioso usava dois “l”s em “Brazil”, uma armadilha sutil e recorrente em tentativas de phishing mais sofisticadas. O corpo da mensagem pedia que Isabela abrisse um link para “corrigir falhas em um anexo de apresentação antes da reunião de diretoria”.

Havia outros. Um e-mail supostamente enviado pe