- 22% de todas as tentativas de phishing de marca tentaram se passar pela Microsoft
- A DHL foi a única empresa entre as 10 primeiras que não era uma empresa de tecnologia
- A identidade é a maior superfície de ataque para os cibercriminosos
Novos dados de Ponto de verificação encontrou Microsoft permaneceu a marca mais falsificada em ataques de phishing durante os últimos três meses de 2025, respondendo por quase um quarto (22%) de todas as tentativas de phishing de marca.
Como infelizmente é muito comum hoje em dia, a indústria tecnológica é a mais afetada pela personificação da marca, com Google (13%), Amazônia (9%), Maçã (8%), Meta (3%), PayPal (2%), Adobe (2%), Booking (2%) e LinkedIn (1%) tiveram tentativas semelhantes.
Na verdade, a gigante naval DHL (1%) foi a única empresa que apareceu na lista das 10 primeiras que não pertencia ao setor de tecnologia.
A maioria das imitações de marcas de phishing falsificam gigantes da tecnologia
A Check Point descobriu algumas tendências sazonais que causam flutuações – por exemplo, as personificações da Amazon provavelmente aumentaram a cada quarto trimestre devido ao maior tráfego de compras de Natal, com os invasores explorando vulnerabilidades em compras de última hora e compras de alto valor.
“O domínio contínuo da Microsoft e do Google reflete o seu papel central nos fluxos de trabalho de identidade, produtividade e autenticação – tornando as credenciais roubadas particularmente valiosas para os invasores”, explicaram os pesquisadores.
Um dos ataques que a Check Point observou no quarto trimestre de 2025 foi uma página falsa de jogo direcionada a usuários Roblox para roubar credenciais. Um domínio falso também imitou o fluxo oficial de recuperação de conta da Netflix para permitir que invasores coletassem senhas, e uma campanha de phishing do Facebook com foco na Espanha também teve como alvo e-mails, números de telefone e senhas.
No entanto, uma coisa raramente muda: o phishing é um método de ataque importante para os golpistas, e a identidade é a principal superfície de ataque tanto em fraudes ao consumidor quanto em violações corporativas.
Isto é, em grande parte, uma boa notícia, porque a mesma higiene básica de segurança cibernética que sempre nos ensinaram ainda é válida. As evoluções tecnológicas tornaram mais difícil a detecção de ataques e a IA serviu apenas para torná-los mais sofisticados, mas os princípios fundamentais permanecem os mesmos – evite partilhar palavras-passe e iniciar sessão através de links potencialmente suspeitos e, em vez disso, navegue até ao website oficial através de um motor de busca ou digitando o domínio, e utilize a autenticação de dois factores para uma camada secundária de protecção.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.