Phishing 2025: Microsoft domina ataques e Mastercard regressa ao top 10

A Check Point Research (CPR), unidade de investigação da Check Point® Software Technologies Ltd., divulgou recentemente o seu relatório de brand phishing relativo ao primeiro trimestre de 2025. A análise revela que a Microsoft continua a ser a marca mais visada, representando 36% dos ataques de phishing detetados entre janeiro e março.

A Google subiu para o segundo lugar, com 12%, seguida pela Apple, com 8%. O destaque deste trimestre vai para o regresso da Mastercard ao top 10 das marcas mais atacadas, ocupando a quinta posição — a primeira vez que a empresa figura na lista desde 2023, pode ler-se em comunicado.

O relatório confirma que os setores de tecnologia e redes sociais continuam a ser os mais explorados nos esquemas de phishing, refletindo a necessidade crescente de reforçar as práticas de cibersegurança.

“Os ataques de phishing que exploram marcas de confiança continuam a ser uma das principais ameaças. O regresso da Mastercard ao top demonstra o interesse crescente dos atacantes em explorar os serviços financeiros como uma oportunidade de fraude. Os consumidores devem manter-se atentos, sobretudo ao interagir com serviços online que envolvam dados financeiros sensíveis”, alerta Omer Dembinsky, Data Research Manager da Check Point Software.

Top 10 de marcas mais visadas – 1.º trimestre de 2025:

1. Microsoft – 36%
2. Google – 12%
3. Apple – 8%
4. Amazon – 4%
5. Mastercard – 3%
6. Alibaba – 2%
7. WhatsApp – 2%
8. Facebook – 2%
9. LinkedIn – 2%
10. Adobe – 1%

Destaques do trimestre:

Phishing financeiro foca utilizadores da Mastercard

Em fevereiro, a CPR detetou uma vaga de campanhas de phishing que imitavam websites oficiais da Mastercard, visando especialmente utilizadores no Japão. Os atacantes procuravam recolher dados de cartões de crédito através de sites fraudulentos.

Página falsa do OneDrive

Foi igualmente identificada uma campanha que replicava a página de login do OneDrive, utilizando o domínio login[.]onedrive-micrasoft[.]com. O objetivo era roubar credenciais de acesso à Microsoft através de um site visualmente idêntico ao legítimo.

Tecnologia no topo dos alvos

O setor tecnológico manteve-se como o mais atacado, à medida que a dependência de plataformas digitais e soluções cloud cresce. As redes sociais e o comércio online também continuam entre os setores mais visados.

A Check Point Research reforça o alerta para que empresas e utilizadores mantenham práticas rigorosas de segurança digital, de modo a protegerem-se contra tentativas de phishing cada vez mais sofisticadas.