A Microsoft foi a marca mais usada por criminosos cibernéticos em golpes de phishing no terceiro trimestre, segundo o relatório da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. A empresa esteve presente em 40% de todas as tentativas desse tipo de fraude em âmbito global.
Google e Apple ocuparam, respectivamente, o segundo e o terceiro lugares. Juntas com a Microsoft, essas três marcas responderam por mais da metade da atividade de phishing no trimestre. PayPal e DHL retornaram ao top 10 global após longo período fora da lista, figurando em sexto e décimo lugares — isso indica maior interesse dos atacantes por pagamentos digitais e serviços de logística.
Ao combinar a aparência familiar de marcas conhecidas com gatilhos emocionais, como senso de urgência ou promessas de recompensa, os atacantes continuam a diluir a linha entre serviços online legítimos e esquemas fraudulentos.
O segmento de tecnologia seguiu como o mais visado no período, com redes sociais e varejo na sequência. Com a aproximação da temporada de compras, Black Friday e Natal, o relatório prevê aumento desses golpes de phishing voltados a setores de viagens e logística.
Top 10 marcas mais usadas em ataques de phishing: Microsoft lidera
- Microsoft: 40%;
- Google: 9%;
- Apple: 6%;
- Spotify: 4%;
- Amazon: 3%;
- PayPal: 3%;
- Adobe: 3%;
- Booking: 2%;
- LinkedIn: 2%;
- DHL: 2%.
“O phishing deixou de se limitar a e-mails com erros ortográficos ou páginas de login mal feitas; atualmente é alimentado por IA (inteligência artificial), hiperpersonalizado e altamente convincente. Os dados mostram que os invasores estão reforçando o foco em serviços e ferramentas do dia a dia nos quais os usuários mais confiam”, afirmou Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
“Enfrentar essa nova onda de phishing exige uma estratégia que priorize a prevenção, combinando soluções de segurança baseadas em IA com autenticação robusta e educação contínua dos usuários”, acrescentou.
Retorno de PayPal e DHL
Os criminosos cibernéticos têm visado serviços financeiros e plataformas de logística porque, nesses domínios, a confiança e o senso de urgência são facilmente manipuláveis, aumentando as chances de sucesso das tentativas de phishing, indica o relatório.
Pesquisadores identificaram um site falso da DHL (dhl-login-check[.]org) que reproduzia a página de login oficial da transportadora, levando usuários a inserir credenciais, e-mails, números de telefone e endereços residenciais. Para as vítimas, a ação parecia apenas mais um procedimento rotineiro de rastreamento de encomendas, até que os dados pessoais eram coletados discretamente nos bastidores.
Em episódio semelhante, os analistas detectaram um site de phishing mascarado como PayPal (paypal-me[.]icu) que oferecia recompensas falsas por meio de técnicas de engenharia social, induzindo usuários a entregar informações sensíveis, incluindo senhas, credenciais de acesso e dados de cartão de crédito.
