Check Point Research Revela Tendências de Brand Phishing no 1.º Trimestre de 2025

Press Release: Check Point Research revela tendências de brand phishing no 1.º trimestre de 2025: Microsoft lidera como principal alvo, Mastercard regressa ao top.

Tecnologia e redes sociais continuam a ser os setores mais imitados em ataques de phishing, sublinhando a necessidade de reforçar as medidas de cibersegurança.

A Check Point Research (CPR), área de pesquisa e investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, acaba de divulgar o seu mais recente ranking de brand phishing, referente ao primeiro trimestre de 2025. O relatório identifica as marcas mais frequentemente imitadas por cibercriminosos com o objetivo de roubar dados pessoais, corporativos e de pagamento — evidenciando a constante evolução dos ataques de phishing na era digital.

Entre janeiro e março deste ano, a Microsoft manteve-se como a marca mais visada, representando 36% de todos os ataques de phishing detetados. A Google subiu para o segundo lugar, com 12%, e a Apple fechou o top 3 com 8%. A destacar ainda o regresso da Mastercard, que volta ao top 10 pela primeira vez desde o terceiro trimestre de 2023, ocupando agora a quinta posição. Por setores, o tecnológico lidera como o mais imitado, seguido pelas redes sociais e pelo comércio online.

“Os ataques de phishing que exploram marcas de confiança continuam a ser uma das principais ameaças. O regresso da Mastercard ao top demonstra o interesse crescente dos atacantes em explorar os serviços financeiros como uma oportunidade de fraude. Os consumidores devem manter-se atentos, sobretudo ao interagir com serviços online que envolvam dados financeiros sensíveis”, alerta Omer Dembinsky, Data Research Manager da Check Point Software.

Top 10 marcas mais visadas por ataques de phishing – 1.º trimestre de 2025:

1. Microsoft – 36%
2. Google – 12%
3. Apple – 8%
4. Amazon – 4%
5. Mastercard – 3%
6. Alibaba – 2%
7. WhatsApp – 2%
8. Facebook – 2%
9. LinkedIn – 2%
10. Adobe – 1%

Campanha de phishing foca utilizadores da Mastercard

Um dos destaques deste trimestre foi o aumento de campanhas de phishing dirigidas a utilizadores da Mastercard. Em fevereiro, foram detetados vários websites fraudulentos que imitavam o portal oficial da marca, com foco particular em vítimas no Japão. O objetivo era recolher informação financeira sensível, como números de cartão de crédito e códigos de segurança (CVV).

Entre os domínios identificados, estavam:

• mastercard-botan[.]aluui[.]cn
• mastercard-pitiern[.]gmkt6q[.]cn
• mastercard-orexicible[.]bvswu[.]cn
• mastercard-transish[.]gmkt7e[.]cn 

Estes websites, entretanto desativados, reforçam a atenção crescente dos cibercriminosos ao setor financeiro, e servem de alerta para que os utilizadores redobrem os cuidados ao navegar em páginas relacionadas com transações monetárias.

Exemplo de phishing com página falsa de login do OneDrive

Outro caso significativo neste trimestre envolveu uma página de login falsa do OneDrive, criada com o objetivo de roubar credenciais dos utilizadores ao replicar a interface da Microsoft. O domínio utilizado foi: login[.]onedrive-micrasoft[.]com

Ao imitar de forma fiel o design e branding da Microsoft, os atacantes procuraram enganar os utilizadores e levá-los a inserir os seus dados de acesso, incluindo emails e palavras-passe. Estes casos mostram a sofisticação crescente dos cibercriminosos, que recorrem a réplicas altamente convincentes de serviços legítimos para comprometer a segurança dos utilizadores.

Tendência por setor: tecnologia lidera como o mais atacado

O setor tecnológico foi o mais imitado no 1.º trimestre de 2025. À medida que empresas e consumidores dependem cada vez mais de serviços digitais e soluções baseadas na cloud, estas plataformas tornam-se alvos preferenciais. Marcas como Microsoft, Google e Apple lideraram as tentativas de imitação. Também as redes sociais (Facebook, LinkedIn, WhatsApp) e o comércio eletrónico (Amazon) estiveram entre os principais focos de ataques.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.

A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Para mais informações clica aqui.