O phishing de credenciais é uma modalidade de ataque cibernético em que os atacantes se passam por entidades legítimas, como bancos ou plataformas de e-commerce, para enganar usuários e induzi-los a fornecer informações sensíveis, incluindo nomes de usuário, senhas ou dados bancários. Esses ataques geralmente ocorrem por e-mail, SMS ou redes sociais.