A Check Point Research (CPR), área de pesquisa e investigação da Check Point Software Technologies Ltd., acaba de divulgar o seu mais recente ranking de brand phishing, referente ao primeiro trimestre de 2025. O relatório identifica as marcas mais frequentemente imitadas por cibercriminosos com o objetivo de roubar dados pessoais, corporativos e de pagamento — evidenciando a constante evolução dos ataques de phishing na era digital.

Entre janeiro e março deste ano, a Microsoft manteve-se como a marca mais visada, representando 36% de todos os ataques de phishing detetados. A Google subiu para o segundo lugar, com 12%, e a Apple fechou o top 3 com 8%. A destacar ainda o regresso da Mastercard, que volta ao top 10 pela primeira vez desde o terceiro trimestre de 2023, ocupando agora a quinta posição. Por setores, o tecnológico lidera como o mais imitado, seguido pelas redes sociais e pelo comércio online.

“Os ataques de phishing que exploram marcas de confiança continuam a ser uma das principais ameaças. O regresso da Mastercard ao top demonstra o interesse crescente dos atacantes em explorar os serviços financeiros como uma oportunidade de fraude. Os consumidores devem manter-se atentos, sobretudo ao interagir com serviços online que envolvam dados financeiros sensíveis”, alerta Omer Dembinsky, Data Research Manager da Check Point Software.

Top 10 marcas mais visadas por ataques de phishing – 1.º trimestre de 2025

1. Microsoft – 36%
2. Google – 12%
3. Apple – 8%
4. Amazon – 4%
5. Mastercard – 3%
6. Alibaba – 2%
7. WhatsApp – 2%
8. Facebook – 2%
9. LinkedIn – 2%
10. Adobe – 1%

Campanha de phishing foca utilizadores da Mastercard

Um dos destaques deste trimestre foi o aumento de campanhas de phishing dirigidas a utilizadores da Mastercard. Em fevereiro, foram detetados vários websites fraudulentos que imitavam o portal oficial da marca, com foco particular em vítimas no Japão. O objetivo era recolher informação financeira sensível, como números de cartão de crédito e códigos de segurança (CVV).

Estes websites, entretanto desativados, reforçam a atenção crescente dos cibercriminosos ao setor financeiro, e servem de alerta para que os utilizadores redobrem os cuidados ao navegar em páginas relacionadas com transações monetárias.

Exemplo de phishing com página falsa de login do OneDrive

Outro caso significativo neste trimestre envolveu uma página de login falsa do OneDrive, criada com o objetivo de roubar credenciais dos utilizadores ao replicar a interface da Microsoft.

Ao imitar de forma fiel o design e branding da Microsoft, os atacantes procuraram enganar os utilizadores e levá-los a inserir os seus dados de acesso, incluindo emails e palavras-passe. Estes casos mostram a sofisticação crescente dos cibercriminosos, que recorrem a réplicas altamente convincentes de serviços legítimos para comprometer a segurança dos utilizadores.

Tendência por setor: tecnologia lidera como o mais atacado

O setor tecnológico foi o mais imitado no 1.º trimestre de 2025. À medida que empresas e consumidores dependem cada vez mais de serviços digitais e soluções baseadas na cloud, estas plataformas tornam-se alvos preferenciais. Marcas como Microsoft, Google e Apple lideraram as tentativas de imitação. Também as redes sociais (Facebook, LinkedIn, WhatsApp) e o comércio eletrónico (Amazon) estiveram entre os principais focos de ataques.