Um relatório da Check Point Research (CPR) destaca as marcas mais frequentemente imitadas por cibercriminosos para roubo de informações pessoais, corporativas e de pagamento, enfatizando a natureza evolutiva dos ataques de phishing na era digital.
No primeiro trimestre de 2025, a Microsoft manteve sua posição como a marca mais visada, representando 36% de todas as tentativas de phishing. O Google subiu para o segundo lugar com 12%, enquanto a Apple permaneceu entre as três primeiras com 8%. Notavelmente, a Mastercard teve um forte retorno ao ranking, reaparecendo no Top 10 pela primeira vez desde o terceiro trimestre de 2023, assegurando a quinta posição. O setor de tecnologia foi o mais imitado, seguido por redes sociais e varejo.
De acordo com, Omer Dembinsky, gerente de pesquisa de dados da Check Point Software, os ataques de phishing que exploram marcas confiáveis continuam sendo uma ameaça primária. “O retorno da Mastercard ao ranking principal destaca a motivação de se imitar serviços financeiros como uma oportunidade de fraude. Os consumidores devem permanecer vigilantes ao interagir com serviços online, especialmente aqueles que envolvem dados financeiros sensíveis.”
Top 10 marcas mais visadas no 1º trimestre de 2025
Abaixo estão as dez marcas mais frequentemente visadas por ataques de phishing durante o primeiro trimestre de 2025:
- Microsoft – 36%
- Google – 12%
- Apple – 8%
- Amazon – 4%
- Mastercard – 3%
- Alibaba – 2%
- WhatsApp – 2%
- Facebook – 2%
- LinkedIn – 2%
- Adobe – 1%
Campanha de phishing mirando usuários da Mastercard
Um desenvolvimento considerável no primeiro trimestre deste ano foi o surgimento de uma campanha de phishing voltada para usuários da Mastercard. Em fevereiro, cibercriminosos lançaram sites fraudulentos projetados para imitar o site oficial da Mastercard, tendo como alvo principal usuários no Japão. Os sites tinham como objetivo roubar informações financeiras sensíveis, como números de cartões de crédito e códigos de segurança (CVV). Vários domínios falsos foram identificados, incluindo:
- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]
cn - mastercard-orexicible[.]bvswu[
.]cn - mastercard-transish[.]gmkt7e[.
]cn
Embora esses sites não estejam mais ativos, o ressurgimento da Mastercard entre as dez principais marcas destaca o foco em instituições financeiras como alvos de phishing. Isso serve como um alerta para os usuários permanecerem cautelosos ao interagir com sites relacionados a transações financeiras.
Exemplo de phishing com página de login do OneDrive
Outra tentativa significativa de phishing no primeiro trimestre envolveu uma página de login falsa projetada para roubar credenciais de usuários, imitando o OneDrive da Microsoft. Cibercriminosos criaram o domínio “login[.]onedrive-micrasoft[.]
Esses incidentes evidenciam as táticas em constante evolução dos cibercriminosos, que continuam a depender de réplicas altamente convincentes de serviços legítimos para enganar os usuários e comprometer sua segurança.
Tendências do setor: crescimento dos ataques ao setor de tecnologia
O setor de tecnologia emergiu como o mais imitado no primeiro trimestre de 2025. À medida que empresas e consumidores passam a depender cada vez mais de tecnologia e serviços baseados em nuvem, essas plataformas continuam sendo alvos atraentes para os cibercriminosos. Grandes empresas de tecnologia, como Microsoft, Google e Apple, estiveram entre as marcas mais visadas. Os setores de redes sociais e varejo também sofreram imitações significativas, com ataques de phishing direcionados a plataformas como Facebook, LinkedIn, WhatsApp e grandes sites de e-commerce como Amazon.
