Conheça as empresas que mais aparecem em campanhas de phishing

Um novo relatório da Check Point aponta quais são as empresas que mais apareceram em ataques de phishing no último trimestre de 2025. A análise também identificou uma similaridade entre as marcas mais impactadas, com o setor de tecnologia sendo o mais visado pelos golpistas.

• O que é phishing e como se proteger?
• Anatomia do phishing: Como identificar um e-mail falso

Segundo a pesquisa, a campeã é a Microsoft, que está no topo do ranking como a empresa mais falsificada em ataques de phishing. A big tech representa 22% dos casos, quase um quarto entre todas as tentativas de golpe contra marcas.

Outras companhias afetadas incluem nomes bastante conhecidos na área tech, como Google (13%), Amazon (9%), Apple (8%) e Meta (3%).

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O relatório também detectou que PayPal, Adobe e Booking fecharam a conta com 2% das tentativas de phishing. Encerrando o top 10, o LinkedIn aparece com a menor taxa (1%) ao lado da gigante de logística DHL, a única empresa fora do setor tecnológico que entrou na lista.

Empresas de tecnologia na mira

Durante a pesquisa, a Check Point identificou algumas tendências sazonais em relação aos ataques de phishing. A Amazon, por exemplo, recebeu tentativas mais agressivas no período de compras do Natal, com vulnerabilidades sendo exploradas por criminosos com maior intensidade, principalmente em aquisições de valor alto.

Além disso, os especialistas observaram que os hackers costumam usar páginas e domínios falsos para enganar os usuários, camuflando-se por trás de plataformas legítimas, como a Netflix e o Facebook, para coletar senhas, e-mails e informações bancárias. Até mesmo o jogo Roblox foi utilizado para roubar dados sensíveis.

Considerando que tudo gira em torno da identidade da vítima, usada para validar esquemas golpistas, a Check Point ressalta que o trabalho constante de empresas de tecnologia para redobrar cuidados e aplicar medidas de proteção contra esses golpes vem batendo de frente com as operações criminosas.

Diante desse cenário, o ambiente de trabalho vira um campo minado de tentativas de phishing. “O domínio contínuo da Microsoft e do Google reflete o papel central delas na questão da identidade, produtividade e autenticação de fluxos de trabalho, tornando as credenciais roubadas particularmente valiosas para criminosos”, explicam os pesquisadores.

Leia também:

• Origem do phishing envolveu a AOL e seus clientes nos anos 90; conheça
• Roteamento de e-mail mal configurado pode gerar phishing interno, diz Microsoft
• Campanha de phishing usa recurso do Google Cloud para roubar dados de empresas

Fonte: Tech Radar