Microsoft, Google, Apple e Mastercard são principais alvos de golpes de phishing em 2025

No primeiro trimestre de 2025, a Microsoft continuou sendo a marca mais imitada em ataques de phishing, representando 36% das tentativas. Um relatório da Check Point Research (CPR) revelou que cibercriminosos usam cada vez mais essa tática para roubar dados pessoais, corporativos e financeiros, mostrando a evolução constante dessas ameaças na era digital. O Google ficou em segundo lugar com 12%, enquanto a Apple manteve-se entre as três primeiras, com 8%.

A Mastercard também teve um retorno notável ao ranking, figurando no Top 10 pela primeira vez desde o terceiro trimestre de 2023, ocupando a quinta posição. Os setores de tecnologia, redes sociais e varejo foram os mais visados por esses ataques.

Omer Dembinsky, gerente de pesquisa de dados da Check Point Software, destacou que os ataques de phishing que se aproveitam de marcas confiáveis continuam a ser uma grande ameaça. “O retorno da Mastercard ao ranking principal demonstra a motivação por trás da imitação de serviços financeiros como uma forma de fraude. É crucial que os consumidores permaneçam vigilantes ao interagir com serviços online, especialmente aqueles que envolvem dados financeiros sensíveis”, afirmou Dembinsky.

Top 10 Marcas Mais Visadas no 1º Trimestre de 2025

Confira a lista das dez marcas que foram mais frequentemente utilizadas em ataques de phishing durante o primeiro trimestre de 2025:

• Microsoft – 36%
• Google – 12%
• Apple – 8%
• Amazon – 4%
• Mastercard – 3%
• Alibaba – 2%
• WhatsApp – 2%
• Facebook – 2%
• LinkedIn – 2%
• Adobe – 1%

Campanha de Phishing Mirando Usuários da Mastercard

Um dos acontecimentos mais notáveis no primeiro trimestre foi o surgimento de uma campanha de phishing direcionada aos usuários da Mastercard. Em fevereiro, criminosos cibernéticos lançaram sites falsos que imitavam o site oficial da Mastercard, com o objetivo de atingir principalmente usuários no Japão. Esses sites tinham como finalidade roubar informações financeiras confidenciais, como números de cartões de crédito e códigos de segurança (CVV).

Diversos domínios falsos foram identificados, incluindo:

• mastercard-botan[.]aluui[.]cn
• mastercard-pitiern[.]gmkt6q[.]cn
• mastercard-orexicible[.]bvswu[.]cn
• mastercard-transish[.]gmkt7e[.]cn

Embora esses sites não estejam mais ativos, o ressurgimento da Mastercard entre as dez principais marcas destaca o foco em instituições financeiras como alvos de phishing. Este incidente serve como um alerta para que os usuários permaneçam cautelosos ao interagir com sites relacionados a transações financeiras. Proteger sua conta Steam e evitar invasões é crucial no cenário digital atual, onde os riscos cibernéticos estão em constante evolução.

É fundamental verificar a autenticidade dos sites e nunca fornecer informações pessoais em páginas suspeitas. A segurança online deve ser uma prioridade para todos os usuários, especialmente ao lidar com dados financeiros.

Exemplo de Ataque de Phishing da Microsoft com Página de Login do OneDrive

No primeiro trimestre, outra tentativa significativa de phishing envolveu uma página de login falsa criada para roubar credenciais de usuários, imitando o OneDrive da Microsoft. Os criminosos cibernéticos criaram o domínio “login[.]onedrive-micrasoft[.]com”, que era muito parecido com a página de login oficial do OneDrive.

Ao replicar a identidade visual da Microsoft, os invasores buscavam enganar os usuários e obter suas credenciais de login, incluindo endereços de e-mail e senhas. Incidentes como esse destacam as táticas em constante evolução dos criminosos cibernéticos, que continuam a depender de réplicas altamente convincentes de serviços legítimos para enganar os usuários e comprometer sua segurança.

Para se proteger contra esses ataques, é essencial verificar sempre a URL dos sites antes de inserir qualquer informação pessoal. Desconfie de domínios que contenham erros ortográficos ou caracteres incomuns. Além disso, é recomendável utilizar a autenticação de dois fatores sempre que possível, para adicionar uma camada extra de segurança à sua conta.

Outra dica importante é manter o seu navegador e sistema operacional sempre atualizados, pois as atualizações frequentemente incluem correções de segurança que podem proteger contra vulnerabilidades exploradas por criminosos cibernéticos. A conscientização e a adoção de práticas de segurança online são as melhores defesas contra o phishing.

Tendências do Setor: Crescimento dos Ataques ao Setor de Tecnologia

No primeiro trimestre de 2025, o setor de tecnologia se destacou como o mais imitado. À medida que empresas e consumidores dependem cada vez mais da tecnologia e de serviços baseados em nuvem, essas plataformas continuam sendo alvos atraentes para os criminosos cibernéticos. Grandes empresas de tecnologia, como Microsoft, Google e Apple, estiveram entre as marcas mais visadas.

Os setores de redes sociais e varejo também sofreram imitações significativas, com ataques de phishing direcionados a plataformas como Facebook, LinkedIn, WhatsApp e grandes sites de e-commerce como Amazon. A crescente sofisticação dos ataques de phishing exige uma atenção redobrada por parte dos usuários e das empresas.

A implementação de medidas de segurança robustas, como firewalls, softwares antivírus e sistemas de detecção de intrusão, é fundamental para proteger os dados e sistemas contra ameaças cibernéticas. Além disso, é crucial investir em treinamento e conscientização dos funcionários, para que eles possam identificar e evitar ataques de phishing.

A cibersegurança deve ser uma prioridade para todas as organizações, independentemente do seu tamanho ou setor de atuação. A proteção contra ataques de phishing e outras ameaças cibernéticas é essencial para garantir a continuidade dos negócios e a proteção dos dados dos clientes.

Primeira: Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.

Segunda: Via TI Inside