A Microsoft é a marca mais explorada por cibercriminosos nos ataques de phishing. O relatório da Check Point Research (CPR) revelou que os ataques de personificação de marca em nome da Microsoft representaram 40% de todas as tentativas de golpe no mundo durante o terceiro trimestre de 2025, um número assustador que mostra como os criminosos estão focados em explorar a confiança dos usuários nas ferramentas que usam todos os dias.
O Google (9%) e a Apple (6%) ficaram em segundo e terceiro lugares, respectivamente, e juntas essas três empresas foram responsáveis por mais da metade de toda a atividade de phishing no último trimestre.
O PayPal e a DHL retornaram notavelmente ao Top 10 global após uma longa ausência, ficando em 6º e 10º lugares, refletindo um foco crescente de atacantes em pagamentos digitais e serviços de logística, vetores críticos tanto para consumidores quanto para empresas.
Por que a Microsoft lidera o ranking?
“O phishing não se limita mais a e-mails com erros de ortografia ou páginas de login mal elaboradas; hoje, ele é gerado por IA, hiperpersonalizado e extremamente convincente,” explica Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
Ele acrescenta: “Combater essa próxima onda de phishing exige uma abordagem que priorize a prevenção, combinando ferramentas de segurança baseadas em IA com autenticação forte e educação contínua do usuário”.
“Os atacantes estão reforçando o foco em serviços e ferramentas do dia a dia em que os usuários mais confiam”, explica Dembinsky.
A Microsoft domina o ambiente corporativo e pessoal com serviços como Outlook, Office 365, OneDrive e Teams. Essa onipresença cria o cenário perfeito para golpes porque as pessoas estão acostumadas a receber e-mails legítimos dessas plataformas diariamente.
As 10 marcas mais usadas em golpes
Confira as marcas mais frequentemente exploradas em ataques de phishing no terceiro trimestre de 2025:
- Microsoft – 40%
- Google – 9%
- Apple – 6%
- Spotify – 4%
- Amazon – 3%
- PayPal – 3%
- Adobe – 3%
- Booking – 2%
- LinkedIn – 2%
- DHL – 2%
A lista reflete os serviços digitais mais integrados ao cotidiano das pessoas. Microsoft, Google e Apple dominam porque estão presentes em praticamente todos os dispositivos e fluxos de trabalho. Spotify e Amazon aparecem pelo volume massivo de usuários.
O retorno do PayPal e da DHL ao ranking é particularmente preocupante porque sinaliza uma mudança estratégica dos criminosos.
PayPal e DHL voltam ao Top 10
Após vários trimestres fora da lista de phishing de marcas, o PayPal e a DHL retornaram ao Top 10 global, ocupando a 6ª e a 10ª posição, respectivamente. Esse retorno reflete o foco crescente dos cibercriminosos em serviços financeiros e plataformas de logística, domínios onde a confiança e a urgência podem ser facilmente manipuladas para maximizar o sucesso das tentativas de phishing.
Os pesquisadores da Check Point Software descobriram um site fraudulento da DHL (dhl-login-check[.]org) que imitava a página de login oficial da transportadora e enganava os usuários, fazendo-os inserir credenciais de login e e-mail, números de telefone e endereços residenciais.
Para as vítimas, a experiência parecia rotineira, apenas mais um login para rastrear encomendas, até que seus dados pessoais fossem coletados discretamente nos bastidores.
Em um caso semelhante, os pesquisadores identificaram outro site de phishing disfarçado de PayPal (paypal-me[.]icu) que prometia recompensas falsas usando táticas de engenharia social, induzindo os usuários a revelar informações confidenciais, incluindo senhas, credenciais de login e detalhes de cartão de crédito.
Ao combinar a aparência familiar de marcas confiáveis com gatilhos emocionais como urgência ou recompensa, os atacantes continuam a confundir a linha entre experiências online legítimas e fraudulentas.
Black Friday aumenta risco de golpes
O setor de tecnologia manteve sua posição como o mais visado no terceiro trimestre de 2025, seguido por redes sociais e varejo, ressaltando como os atacantes continuam a explorar os serviços digitais dos quais as pessoas dependem diariamente, incluindo sites profissionais e de comércio eletrônico muito utilizados.
À medida que entramos na grande temporada de compras entre Black Friday e Natal, espera-se um aumento desses golpes de phishing de marca nos serviços de viagens e logística.
Historicamente, períodos de alta movimentação no comércio eletrônico criam oportunidades perfeitas para golpistas porque as pessoas esperam receber muitos e-mails sobre ofertas, rastreamento de encomendas e confirmações de pagamento.
Como se proteger de phishing
Com os golpes cada vez mais sofisticados e gerados por IA, a proteção exige uma combinação de vigilância e ferramentas adequadas.
- Verifique o remetente sempre: antes de clicar em qualquer link, cheque o endereço de e-mail completo do remetente. Golpistas usam domínios parecidos como “microsof1.com” ou “paypa1-secure.com” que passam despercebidos em uma leitura rápida.
- Nunca clique em links de e-mails suspeitos: se você receber um e-mail da Microsoft, Google, PayPal ou qualquer serviço pedindo para você fazer login urgentemente, vá direto ao site oficial digitando o endereço no navegador. Não use o link do e-mail.
- Ative autenticação de dois fatores: mesmo que suas credenciais sejam roubadas, a autenticação de dois fatores adiciona uma camada extra de proteção que dificulta muito o acesso dos criminosos.
- Desconfie de urgência artificial: e-mails com tom alarmista tipo “Sua conta será suspensa em 24 horas” ou “Ação urgente necessária” são táticas clássicas de engenharia social. Empresas legítimas raramente usam esse tipo de pressão.
- Verifique a URL antes de inserir dados: antes de digitar senha ou informações financeiras, confira se a URL é exatamente a oficial. Sites falsos usam domínios parecidos que enganam em uma olhada rápida.
- Mantenha software de segurança atualizado: soluções antiphishing modernas baseadas em IA conseguem identificar sites fraudulentos mesmo quando são visualmente idênticos aos legítimos.