Press Release: Check Point Research revela tendências de phishing no 2.º trimestre de 2025: Microsoft mantém liderança e Spotify regressa como um dos principais alvos.
Relatório da Check Point Research revela que 1 em cada 4 ataques de phishing imita a Microsoft, enquanto marcas como Spotify e Booking.com regressam ao radar dos cibercriminosos com campanhas cada vez mais sofisticadas.
A Check Point Research (CPR), área de pesquisa e investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, acaba de divulgar o seu mais recente ranking de brand phishing, referente ao segundo trimestre de 2025.
Durante este período, os atacantes intensificaram os esforços para se fazerem passar por algumas das marcas mais confiáveis do mundo — aquelas que milhões de pessoas usam diariamente. De gigantes da tecnologia a plataformas de streaming e sites de viagens, nenhuma marca digital revelou estar imune a este tipo de falsificação.
Abaixo, destacamos os principais dados do mais recente relatório trimestral de phishing da Check Point Research, com as tendências mais relevantes, os setores mais visados e as campanhas mais preocupantes do trimestre.
Principais destaques do 2.º trimestre de 2025:
- Microsoft manteve-se como a marca mais imitada, presente em 25% dos ataques de phishing.
- Google surgiu em segundo lugar, com 11%, seguido pela Apple, com 9%.
- Spotify regressou surpreendentemente ao top 10 pela primeira vez desde o quarto trimestre de 2019, ocupando o quarto lugar (6%).
- O setor tecnológico continua a ser o mais visado, seguido pelas redes sociais e pelo retalho.
Top 10 das marcas mais visadas por phishing (Q2 2025):
- Microsoft – 25%
- Google – 11%
- Apple – 9%
- Spotify – 6%
- Adobe – 4%
- LinkedIn – 3%
- Amazon – 2%
- Booking – 2%
- WhatsApp – 2%
- Facebook – 2%
Campanha de Phishing com Spotify: Um Regresso Após Seis Anos
Uma das campanhas mais marcantes do trimestre envolveu a falsificação da marca Spotify para enganar utilizadores e roubar credenciais. O site malicioso foi alojado em:
premiumspotify[.]abdullatifmoustafa0[.]workers.dev, com redirecionamento para activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?
A página replicava fielmente o portal de login oficial do Spotify, com design e identidade visual quase idênticos. Os utilizadores eram induzidos a inserir os seus dados de acesso, que depois eram encaminhados para uma falsa página de pagamento com o objetivo de roubar informações de cartões de crédito.
.jpg)
Este ataque assinala o regresso do Spotify ao topo da lista de marcas mais visadas desde 2019 — revelando como os serviços de entretenimento estão a ser explorados de forma tão agressiva quanto os tecnológicos.
Falsificação da Booking.com: Explosão de “Confirmações” Falsas
Outro destaque do trimestre foi a crescente sofisticação nos ataques que imitavam a Booking.com.
Os investigadores da Check Point detetaram mais de 700 domínios recém-registados com o padrão confirmation-id*.com* — um número 100 vezes superior ao registado em trimestres anteriores.
Esses domínios alojavam subpáginas que simulavam confirmações de reservas com detalhes personalizados (nome, e-mail, telefone), o que aumentava a sensação de autenticidade e urgência. Todos os sites foram, entretanto, retirados.
Setor Tecnológico Mantém-se como Principal Alvo
Com serviços como Microsoft 365, Gmail e iCloud no centro da vida digital dos utilizadores, o setor tecnológico permanece o mais atrativo para os atacantes, que o veem como um ponto de entrada privilegiado para aceder a dados empresariais ou pessoais.
Plataformas de redes sociais (LinkedIn, WhatsApp, Facebook) e de retalho/viagens (Amazon, Booking.com) também são frequentemente utilizadas, especialmente quando os cibercriminosos pretendem explorar a confiança em serviços usados no dia a dia.
Como Proteger-se do Phishing em 2025
Com campanhas cada vez mais segmentadas e convincentes, é essencial adotar medidas proativas para reduzir o risco.
Eis algumas boas práticas:
- Ativar a autenticação multifator (MFA) em todas as contas.
- Verificar atentamente URLs e remetentes antes de clicar ou submeter informações.
- Formar os colaboradores com ações de sensibilização para phishing.
- Implementar soluções como o Check Point Harmony Email, que utiliza inteligência artificial para bloquear e-mails de phishing antes que cheguem à caixa de entrada.
Siga a Check Point Software:
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.Mais informações aqui.
