Press Release: Plataformas tecnológicas e de redes sociais continuam a liderar os ataques de brand phishing, sublinhando a necessidade urgente de segurança baseada em prevenção e impulsionada por IA.
A Check Point Research (CPR), a unidade de inteligência de ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, divulgou hoje o seu Brand Phishing Report para o terceiro trimestre de 2025.
As mais recentes conclusões revelam um aumento significativo nos ataques de usurpação de marca direcionados aos serviços digitais mais confiáveis pelos utilizadores, com a Microsoft a manter-se como a marca mais explorada, presente em 40% de todas as tentativas de brand phishing a nível mundial. Este aumento expressivo destaca o crescente foco dos atacantes nas plataformas de produtividade amplamente utilizadas.
O domínio das marcas tecnológicas mais comuns não mostra sinais de abrandar. A Google (9%) e a Apple (6%) ocupam o segundo e o terceiro lugares, respetivamente, e, em conjunto, estas três empresas representam mais de metade de toda a atividade de phishing registada no último trimestre. A PayPal e a DHL regressaram ao Top 10 global após uma longa ausência, ocupando as 6.ª e 10.ª posições, refletindo uma diversificação do foco dos atacantes para os serviços digitais de pagamentos e de logística, vetores críticos tanto para consumidores como para empresas.
Omer Dembinsky, Data Research Manager da Check Point Software, comentou: “O phishing já não se resume a e-mails com erros ortográficos ou páginas de login mal desenhadas; agora é gerado por IA, hiperpersonalizado e profundamente enganador. O facto de 40% das tentativas de phishing imitarem a Microsoft, e de marcas comuns como a PayPal e a DHL estarem a regressar, mostra como os atacantes estão a redobrar esforços sobre os serviços e ferramentas do dia-a-dia em que os utilizadores mais confiam. Combater esta nova vaga de phishing exige uma abordagem baseada na prevenção, que combine ferramentas de segurança com IA, autenticação robusta e educação contínua dos utilizadores.”
Top 10 das marcas mais imitadas no 3.º trimestre de 2025
- Microsoft – 40%
- Google – 9%
- Apple – 6%
- Spotify – 4%
- Amazon – 3%
- PayPal – 3%
- Adobe – 3%
- Booking.com – 2%
- LinkedIn – 2%
- DHL – 2%
PayPal e DHL regressam ao Top 10 à medida que os cibercriminosos alargam o leque de alvos
Após vários trimestres fora da lista, a PayPal e a DHL voltaram ao Top 10 global, ocupando as 6.ª e 10.ª posições, respetivamente.
O seu regresso reflete o crescente foco dos cibercriminosos nos setores financeiro e logístico, domínios onde a confiança e o sentido de urgência podem ser facilmente explorados para maximizar o sucesso das campanhas de phishing.
Os investigadores da Check Point descobriram um site fraudulento da DHL (dhl-login-check[.]org) que imitava a página oficial de login da transportadora e induzia os utilizadores a inserir credenciais de acesso, endereços de e-mail, números de telefone e moradas. Para as vítimas, a experiência parecia rotineira — apenas mais um início de sessão para acompanhar uma encomenda — até que os seus dados pessoais fossem silenciosamente recolhidos em segundo plano.
Num caso semelhante, a Check Point Research identificou outro site de phishing que se fazia passar pela PayPal (paypal-me[.]icu), prometendo recompensas falsas através de táticas de engenharia social, levando os utilizadores a revelar informações sensíveis, incluindo palavras-passe, credenciais de login e dados de cartão de crédito.
Ao combinar o aspeto e a sensação familiares das marcas de confiança com gatilhos emocionais como a urgência ou a promessa de recompensa, os atacantes continuam a esbater a linha entre experiências online legítimas e fraudulentas.
Ataques continuam a concentrar-se no setor tecnológico
O setor tecnológico manteve-se como o mais visado no terceiro trimestre de 2025, seguido pelas redes sociais e pelo retalho, demonstrando como os atacantes continuam a explorar os serviços digitais dos quais as pessoas dependem diariamente, incluindo plataformas de comércio eletrónico e sites profissionais muito utilizados.
Com a aproximação da época de compras, prevê-se um aumento deste tipo de esquemas de phishing nos serviços de viagens e logística, com os hackers a explorarem a confiança dos utilizadores durante a época festiva.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Research
A Check Point Research fornece inteligência de ciberameaças líder de mercado aos clientes da Check Point Software e à comunidade global de segurança. A equipa de investigação recolhe e analisa dados de ciberataques globais armazenados na ThreatCloud, mantendo os hackers afastados e garantindo que todos os produtos da Check Point são atualizados com as proteções mais recentes. A equipa é composta por mais de 100 analistas e investigadores que colaboram com outros fornecedores de segurança, forças de autoridade e diversos CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
.jpg)
