- 22% de todas as tentativas de phishing de marca tentaram se passar pela Microsoft
- A DHL não era uma empresa de tecnologia entre as 10 primeiras
- A identidade é a maior superfície de ataque para os cibercriminosos
Novos dados da Check Point descobriram que a Microsoft continua a ser a marca mais falsificada em ataques de phishing nos últimos três meses de 2025, representando quase um quarto (22%) de todas as tentativas de phishing de marca.
Como infelizmente é muito comum hoje em dia, a indústria tecnológica é a mais afetada pela mudança de marca, com Google (13%), Amazon (9%), Apple (8%), Meta (3%), PayPal (2%), Adobe (2%), Booking (2%) e LinkedIn (1%) a registarem tentativas semelhantes.
Na verdade, a gigante naval DHL (1%) foi a única empresa não tecnológica a aparecer na lista das 10 principais.
A maioria das personificações de marcas de phishing se fazem passar por gigantes da tecnologia
A Check Point encontrou algumas tendências sazonais que causam incidentes; por exemplo, os números da Amazon foram provavelmente inflacionados pelo maior tráfego de compras de Natal no trimestre, à medida que os invasores exploraram vulnerabilidades em compras de última hora e de alto valor.
“O domínio contínuo da Microsoft e do Google reflete o seu papel central nos fluxos de identidade, produtividade e autenticação, tornando as credenciais roubadas particularmente valiosas para os invasores”, explicaram os pesquisadores.
Um dos ataques vistos pela Check Point no quarto trimestre de 2025 foi uma página falsa de jogo com o objetivo de roubar credenciais de usuários Roblox. Um domínio falso imitou o fluxo oficial de recuperação de contas da Netflix para que os invasores pudessem coletar senhas, e uma campanha de phishing do Facebook com sede na Espanha também teve como alvo e-mails, números de telefone e senhas.
No entanto, uma coisa raramente muda: o phishing é um método de ataque fundamental para os fraudadores e a identidade é a principal superfície de ataque tanto para fraudes ao consumidor como para violações corporativas.
A boa notícia é que, em grande parte, a mesma higiene básica de segurança cibernética que aprendemos o tempo todo ainda é válida. Os avanços tecnológicos tornaram mais difícil a detecção de ataques, e a IA serve apenas para torná-los mais sofisticados, mas os princípios básicos permanecem os mesmos: evitar compartilhar senhas e fazer login através de links suspeitos e, em vez disso, navegar até o site oficial através de um mecanismo de busca ou digitando o domínio, e usar a autenticação de dois fatores para uma segunda camada de proteção.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
