A Check Point Research (CPR) divulgou seu Relatório de Phishing de Marca referente ao terceiro trimestre de 2025. As últimas descobertas dos pesquisadores revelam um aumento em ataques de personificação de marca visando os serviços digitais mais confiáveis dos usuários, com a Microsoft mais uma vez sendo a marca mais explorada, aparecendo em 40% de todas as tentativas de phishing no mundo todo, um aumento significativo que destaca o foco crescente dos atacantes em plataformas de produtividade amplamente utilizadas.
O estudo afirma que o domínio de marcas de tecnologia conhecidas não mostra sinais de desaceleração. O Google (9%) e a Apple (6%) ficaram em segundo e terceiro lugares, respectivamente, e juntas, essas três empresas foram responsáveis por mais da metade de toda a atividade de phishing no último trimestre. O PayPal e a DHL retornaram notavelmente ao Top 10 global após uma longa ausência, ficando em 6º e 10º lugares, refletindo um foco crescente de atacantes em pagamentos digitais e serviços de logística – vetores críticos para consumidores e empresas.
“O phishing não se limita mais a e-mails com erros de ortografia ou páginas de login mal elaboradas; hoje, ele é gerado por IA, hiperpersonalizado e extremamente convincente. O fato de 40% das tentativas de phishing envolverem a marca Microsoft, e de marcas conhecidas como PayPal e DHL estarem retornando ao Top 10, demonstra como os atacantes estão reforçando o foco em serviços e ferramentas do dia a dia em que os usuários mais confiam. Combater essa próxima onda de phishing exige uma abordagem que priorize a prevenção, combinando ferramentas de segurança baseadas em IA com autenticação forte e educação contínua do usuário”, sinaliza Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
As marcas mais frequentemente usadas em ataques de phishing no terceiro trimestre de 2025 analisadas em pesquisa foram: Microsoft (40%), Google (9%), Apple (6%), Spotify (4%), Amazon (3%), PayPal e Adobe (3%), Booking, Linkedin e DHL (2%).
Após alguns trimestres fora da lista de phishing de marcas, a CPR mostra que o PayPal e a DHL retornaram ao Top 10 global, ocupando a 6ª e a 10ª posição, respectivamente. Segundo os especialistas, esse retorno reflete o foco crescente dos cibercriminosos em serviços financeiros e plataformas de logística, domínios onde a confiança e a urgência podem ser facilmente manipuladas para maximizar o sucesso das tentativas de phishing.
Os pesquisadores descobriram um site fraudulento da DHL (dhl-login-check[.]org) que imitava a página de login oficial da transportadora e enganava os usuários, fazendo-os inserir credenciais de login e e-mail, números de telefone e endereços residenciais. Para as vítimas, a experiência parecia rotineira, apenas mais um login para rastrear encomendas, até que seus dados pessoais fossem coletados discretamente nos bastidores.
Em um caso semelhante, o relatório apontou outro site de phishing disfarçado de PayPal (paypal-me[.]icu) que prometia recompensas falsas usando táticas de engenharia social, induzindo os usuários a revelar informações confidenciais, incluindo senhas, credenciais de login e detalhes de cartão de crédito. Ao combinar a aparência familiar de marcas confiáveis com gatilhos emocionais como urgência ou recompensa, os atacantes continuam a confundir a linha entre experiências online legítimas e fraudulentas.
Ataques setoriais continuam com foco em organizações de tecnologia
O estudo mostra que o setor de tecnologia manteve sua posição como o mais visado no terceiro trimestre de 2025, seguido por redes sociais e varejo, ressaltando como os atacantes continuam a explorar os serviços digitais dos quais as pessoas dependem diariamente, incluindo sites profissionais e de comércio eletrônico muito utilizados. À medida que entramos na grande temporada de compras – Black Friday e Natal -, espera-se um aumento desses golpes de phishing de marca nos serviços de viagens e logística, com cibercriminosos explorando a confiança dos usuários até o final de ano.
