A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, divulgou o Relatório de Phishing de Marca do terceiro trimestre de 2025, mostrando um aumento expressivo de ataques que exploram serviços digitais amplamente utilizados. A Microsoft continua sendo a marca mais visada, responsável por 40% de todas as tentativas de phishing no mundo, destacando o foco crescente dos cibercriminosos em plataformas de produtividade.
Outras empresas de tecnologia, como Google e Apple, aparecem em segundo e terceiro lugares, com 9% e 6% das tentativas, respectivamente. Além disso, PayPal e DHL retornaram ao Top 10 global, refletindo o interesse dos atacantes em serviços financeiros e logísticos, setores onde a confiança dos usuários pode ser explorada para aumentar o sucesso das tentativas de fraude.
Ataques cada vez mais sofisticados
“O phishing não se limita mais a e-mails com erros de ortografia ou páginas de login mal elaboradas; hoje, ele é gerado por IA, hiperpersonalizado e extremamente convincente. O fato de 40% das tentativas de phishing envolverem a marca Microsoft, e de marcas conhecidas como PayPal e DHL estarem retornando ao Top 10, demonstra como os atacantes estão reforçando o foco em serviços e ferramentas do dia a dia em que os usuários mais confiam. Combater essa próxima onda de phishing exige uma abordagem que priorize a prevenção, combinando ferramentas de segurança baseadas em IA com autenticação forte e educação contínua do usuário”, afirma Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
Pesquisadores da empresa identificaram sites fraudulentos que imitavam páginas oficiais de marcas confiáveis. Um exemplo é o site falso da DHL (dhl-login-check[.]org), que coletava dados de login, e-mails, telefones e endereços residenciais, enquanto o site disfarçado do PayPal (paypal-me[.]icu) utilizava engenharia social para induzir usuários a revelar senhas e informações de cartão de crédito. A familiaridade das marcas e gatilhos de urgência ou recompensa tornam os ataques altamente eficazes.
Tecnologia e varejo continuam como principais alvos
O relatório da Check Point Software indica que o setor de tecnologia manteve-se como o mais atacado no terceiro trimestre de 2025, seguido por redes sociais e varejo, refletindo a exploração constante de serviços digitais essenciais. Com a proximidade de datas comerciais importantes, como Black Friday e Natal, a tendência é que ataques de phishing se intensifiquem em plataformas de viagens e logística, aproveitando a confiança dos usuários e a movimentação do comércio no final do ano.
