A pesquisa mais recente da Check Point Research, divulgada no relatório Brand Phishing Ranking do primeiro trimestre de 2025, revela um aumento significativo nas tentativas de phishing por marcas confiáveis. Essa modalidade de fraude digital vem desafiando tanto o setor financeiro quanto o tecnológico, ao utilizar nomes e identidades de empresas renomadas para enganar usuários e roubar informações pessoais, corporativas e financeiras.
Setores mais afetados pelos ataques de phishing
O estudo apontou o setor de tecnologia como o principal alvo dos cibercriminosos nesse período, com as maiores empresas do ramo sofrendo um volume elevado de ataques. Microsoft, Google e Apple foram as marcas mais imitados, refletindo a estratégia dos criminosos em explorar a confiança que os consumidores depositam nesses nomes para obter dados sensíveis.
Além do setor tecnológico, os segmentos de redes sociais e varejo também tiveram destaque nas tentativas de fraude. Plataformas como Facebook, LinkedIn e WhatsApp estiveram na mira dos ataques, assim como gigantes do comércio eletrônico, a exemplo da Amazon. Esse cenário demonstra que os cibercriminosos diversificam suas abordagens para atingir o maior número possível de vítimas em diferentes áreas do mercado digital.
Microsoft domina o ranking das marcas mais visadas
Segundo o relatório, a Microsoft manteve sua posição como a marca mais falsificada, respondendo por impressionantes 36% das tentativas de phishing registradas no trimestre. O Google avançou para o segundo lugar, com 12%, enquanto a Apple se manteve entre as três primeiras, acumulando 8% das tentativas.
A presença da Mastercard no ranking também chamou a atenção. A empresa financeira voltou a figurar no Top 10 após um hiato desde o terceiro trimestre de 2023, alcançando a quinta posição. Este retorno evidencia uma preocupação crescente com ataques voltados ao setor financeiro, que são particularmente prejudiciais devido ao potencial de perdas monetárias diretas.
Campanhas específicas contra usuários da Mastercard
O levantamento da Check Point identificou uma campanha focada em usuários da Mastercard no Japão. Em fevereiro de 2025, cibercriminosos criaram sites falsos que imitavam o portal oficial da empresa, com o intuito de captar informações financeiras sensíveis, como números de cartão de crédito e códigos de segurança. Essa ação ilustra a sofisticação das técnicas empregadas e o cuidado que os usuários devem ter ao interagirem com serviços online, especialmente os que envolvem dados financeiros.
Relevância da conscientização e segurança digital
O gerente de pesquisa de dados da Check Point Software, Omer Dembinsky, reforça que as fraudes por meio de phishing utilizando marcas confiáveis continuam sendo uma das principais ameaças à segurança digital. Ele destaca que a reaparição da Mastercard no ranking demonstra a atratividade dos serviços financeiros para a prática criminosa.
Dembinsky alerta para a necessidade de consumidores e empresas manterem um nível elevado de atenção e adotarem medidas preventivas ao lidar com serviços digitais. O foco deve estar na validação da autenticidade de sites e comunicações, bem como na proteção dos dados pessoais e financeiros. Ferramentas de segurança e educação digital são fundamentais para mitigar os riscos associados ao phishing.
Impactos no setor financeiro e tecnológico
Os ataques de phishing representam um desafio crescente para os setores financeiro e tecnológico, que precisam intensificar esforços para proteger seus clientes. Para as instituições financeiras, o comprometimento de informações bancárias pode resultar em prejuízos financeiros diretos e danos à reputação. Já para as empresas de tecnologia, a utilização indevida de suas marcas pode afetar a confiança dos usuários e impactar negativamente seus negócios.
Além disso, o phishing direcionado a redes sociais e plataformas de comunicação dificulta a segurança das informações pessoais, podendo abrir portas para fraudes mais complexas, como o roubo de identidade e ataques de engenharia social.
Estratégias para combater o phishing por marcas confiáveis
Diante do cenário apresentado, torna-se imprescindível a adoção de soluções avançadas de segurança digital que monitorem e bloqueiem tentativas de fraude em tempo real. As empresas devem investir em tecnologias de detecção automática de sites fraudulentos e campanhas de conscientização para seus usuários, incentivando boas práticas de segurança, como a verificação de URLs e o cuidado com links suspeitos.
Outra recomendação importante é a implementação da autenticação multifatorial (MFA) em serviços digitais, o que dificulta o acesso indevido mesmo quando as credenciais são comprometidas. A colaboração entre setores, órgãos reguladores e fornecedores de tecnologia também é essencial para fortalecer a defesa contra os ataques que se valem da falsificação de marcas.
O relatório da Check Point Research evidencia que o phishing por marcas confiáveis é uma ameaça crescente, principalmente para os setores de tecnologia e financeiro. A evolução dessas fraudes demonstra a necessidade urgente de práticas robustas de segurança e educação digital, tanto por parte das empresas quanto dos consumidores.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
