A Microsoft e outras plataformas de tecnologia e redes sociais lideram ataques de phishing, segundo pesquisadores da Check Point Software
A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, acaba de divulgar seu Relatório de Phishing de Marca referente ao terceiro trimestre de 2025. As últimas descobertas dos pesquisadores revelam um aumento significativo em ataques de personificação de marca visando os serviços digitais mais confiáveis dos usuários, com a Microsoft mais uma vez sendo a marca mais explorada, aparecendo em 40% de todas as tentativas de phishing no mundo todo — um aumento significativo que destaca o foco crescente dos atacantes em plataformas de produtividade amplamente utilizadas.
O domínio de marcas de tecnologia conhecidas não mostra sinais de desaceleração. O Google (9%) e a Apple (6%) ficaram em segundo e terceiro lugares, respectivamente, e juntas, essas três empresas foram responsáveis por mais da metade de toda a atividade de phishing no último trimestre. O PayPal e a DHL retornaram notavelmente ao Top 10 global após uma longa ausência, ficando em 6º e 10º lugares, refletindo um foco crescente de atacantes em pagamentos digitais e serviços de logística – vetores críticos para consumidores e empresas.
“O phishing não se limita mais a e-mails com erros de ortografia ou páginas de login mal elaboradas; hoje, ele é gerado por IA, hiperpersonalizado e extremamente convincente. O fato de 40% das tentativas de phishing envolverem a marca Microsoft, e de marcas conhecidas como PayPal e DHL estarem retornando ao Top 10, demonstra como os atacantes estão reforçando o foco em serviços e ferramentas do dia a dia em que os usuários mais confiam. Combater essa próxima onda de phishing exige uma abordagem que priorize a prevenção, combinando ferramentas de segurança baseadas em IA com autenticação forte e educação contínua do usuário”, sinaliza Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
Top 10 marcas mais visadas no terceiro trimestre de 2025
Confira as marcas mais frequentemente usadas em ataques de phishing no terceiro trimestre de 2025:
- Microsoft – 40%
- Google – 9%
- Apple – 6%
- Spotify – 4%
- Amazon – 3%
- PayPal – 3%
- Adobe – 3%
- Booking – 2%
- LinkedIn – 2%
- DHL – 2%
PayPal e DHL retornam com a ampliação dos alvos dos cibercriminosos
Após vários trimestres fora da lista de phishing de marcas, o PayPal e a DHL retornaram ao Top 10 global, ocupando a 6ª e a 10ª posição, respectivamente. Esse retorno reflete o foco crescente dos cibercriminosos em serviços financeiros e plataformas de logística, domínios onde a confiança e a urgência podem ser facilmente manipuladas para maximizar o sucesso das tentativas de phishing.
Os pesquisadores da Check Point Software descobriram um site fraudulento da DHL (dhl-login-check[.]org) que imitava a página de login oficial da transportadora e enganava os usuários, fazendo-os inserir credenciais de login e e-mail, números de telefone e endereços residenciais. Para as vítimas, a experiência parecia rotineira, apenas mais um login para rastrear encomendas, até que seus dados pessoais fossem coletados discretamente nos bastidores.
Em um caso semelhante ao da Microsoft e das empresas citadas, os pesquisadores identificaram outro site de phishing disfarçado de PayPal (paypal-me[.]icu) que prometia recompensas falsas usando táticas de engenharia social, induzindo os usuários a revelar informações confidenciais, incluindo senhas, credenciais de login e detalhes de cartão de crédito.
Ao combinar a aparência familiar de marcas confiáveis com gatilhos emocionais como urgência ou recompensa, os atacantes continuam a confundir a linha entre experiências online legítimas e fraudulentas.
Ataques setoriais continuam com foco em organizações de tecnologia
O setor de tecnologia manteve sua posição como o mais visado no terceiro trimestre de 2025, seguido por redes sociais e varejo, ressaltando como os atacantes continuam a explorar os serviços digitais dos quais as pessoas dependem diariamente, incluindo sites profissionais e de comércio eletrônico muito utilizados. À medida que entramos na grande temporada de compras – Black Friday e Natal -, espera-se um aumento desses golpes de phishing de marca nos serviços de viagens e logística, com cibercriminosos explorando a confiança dos usuários até o final de ano.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Malware evasivo via conexões criptografadas aumenta 40%, alerta WatchGuard
Repensando a segurança de identidade na era da IA
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
