A Check Point Research (CPR), unidade de inteligência de ameaças da Check Point Software Technologies, apresentou o seu Brand Phishing Report referente ao terceiro trimestre de 2025. O estudo revela que a Microsoft foi a marca mais explorada em ataques de phishing, representando 40% das tentativas globais.
A investigação mostra um aumento significativo de ataques direcionados a plataformas digitais amplamente utilizadas, com a Google (9%) e a Apple (6%) a completarem o pódio. Em conjunto, as três marcas representam mais de metade da atividade de phishing registada no trimestre.
De acordo com a CPR, a PayPal e a DHL regressaram ao Top 10 global após vários trimestres de ausência, ocupando as 6.ª e 10.ª posições, respetivamente. Este regresso evidencia o reforço das campanhas fraudulentas nos setores financeiro e logístico, que exploram a confiança dos utilizadores e o sentido de urgência associado a transações e entregas.
Os investigadores identificaram sites falsos que imitavam páginas oficiais das marcas. Entre eles, o domínio dhl-login-check[.]org, que simulava a plataforma de login da transportadora, e o paypal-me[.]icu, que promovia recompensas falsas para recolher dados de acesso, endereços e informações financeiras.
Omer Dembinsky, Data Research Manager da Check Point Software, afirmou que “o phishing já não se resume a e-mails com erros ortográficos ou páginas de login mal desenhadas, agora é gerado por IA, hiperpersonalizado e profundamente enganador. O facto de 40% das tentativas de phishing imitarem a Microsoft, e de marcas comuns como a PayPal e a DHL estarem a regressar, mostra como os atacantes estão a redobrar esforços sobre os serviços e ferramentas do dia-a-dia em que os utilizadores mais confiam. Combater esta nova vaga de phishing exige uma abordagem baseada na prevenção, que combine ferramentas de segurança com IA, autenticação robusta e educação contínua dos utilizadores.”
O setor tecnológico continua a ser o mais visado, seguido pelas redes sociais e pelo retalho online. A Check Point alerta que, com a aproximação da época festiva, é expectável um aumento dos esquemas de phishing relacionados com viagens, comércio eletrónico e logística, aproveitando a confiança dos consumidores durante o período de maior volume de compras.
O relatório conclui que a prevenção e o uso de tecnologias baseadas em IA são essenciais para mitigar este tipo de ataques, cuja sofisticação continua a aumentar.
OC/RPC
