Associe-se
Facebook-f Instagram Linkedin-in Youtube

Categorias

Temas em Pauta
Agro
Cibersegurança
eSocial
Fintechs
Fusões & Parcerias
Games & Gameficação
Gente & Gestão
Inteligência Artificial
ISS – Imposto Sobre Serviço
Lei da Informática
Lei do Estagiário
LGPD
Marketing
Reforma Tributária
SPED
Terceirização
TIRio Acontece
Panorama
TI do Rio
TIRio Acontece
Resíduos Eletrônicos
Sala de Imprensa
Opinião
TI Rio na mídia
Responsabilidade Social
Negociação CCT
Negociação CCT 2019 / 2021
Negociação CCT 2021 / 2023
Negociação da CCT 2015 / 2017
Negociação da CCT 2017/2019
Negociação do Termo Aditivo à CCT 2015 / 2017
Negociação do Termo Aditivo à CCT 2017 / 2019
Desoneração da Folha de Pagamento
Todos os temas
Panorama

Gigantes da tecnologia e do setor financeiro são os principais alvos de phishing em 2025

  • 16 de maio de 2025
phishing

Imagine receber um e-mail aparentemente legítimo do seu serviço de armazenamento em nuvem, solicitando que você faça login para verificar uma possível atividade suspeita. A página de acesso parece idêntica à que você acessa regularmente, com o logotipo, as cores e o layout familiares. Sem perceber nada de anormal, você insere seu e-mail e senha. Nesse instante, suas informações foram capturadas por cibercriminosos. Esse é o modus operandi dos ataques de phishing, que seguem evoluindo e fazendo vítimas em todo o mundo.

Ou seja, phishing é um tipo de fraude digital onde criminosos criam páginas falsas, imitando sites de empresas conhecidas para roubar dados pessoais, financeiros e credenciais de acesso. Os golpes costumam se disfarçar de comunicações legítimas (e-mails, mensagens de texto ou até mesmo notificações de redes sociais) para enganar o usuário. Os alvos mais comuns são empresas de tecnologia, bancos e plataformas de pagamento.

Relatório 2025 – De acordo com o relatório da Check Point Research (CPR), no primeiro trimestre de 2025, gigantes da tecnologia e do setor financeiro voltaram a ser foco das campanhas de phishing em larga escala. As marcas mais imitadas por cibercriminosos para roubo de informações pessoais e financeiras foram Microsoft, Google, Apple e Mastercard.

A Microsoft lidera o ranking, representando impressionantes 36% de todas as tentativas de phishing registradas no período. Os criminosos continuam explorando a popularidade de serviços como o OneDrive, criando páginas de login falsas para capturar credenciais dos usuários. Um exemplo notório foi o domínio fraudulento login[.]onedrive-micrasoft[.]com, que imitava com precisão a identidade visual da plataforma, enganando vítimas e roubando informações sensíveis.

Google e Apple: Mira constante dos ataques – Ainda segundo o relatório, a Google ocupa a segunda posição entre as marcas mais visadas, somando 12% das tentativas de phishing. A amplitude dos serviços oferecidos pela gigante da tecnologia como Gmail, Google Drive e Google Workspace, torna a empresa um alvo atrativo para cibercriminosos, que buscam capturar logins, senhas e até dados financeiros.

Em terceiro lugar, aparece a Apple, com 8% dos ataques direcionados aos seus serviços, especialmente iCloud e Apple ID. Golpistas replicam páginas de login quase idênticas às oficiais, explorando a confiança dos usuários para roubar credenciais e acessar informações pessoais.

Retorno ao TOP 10 – Um dos pontos de destaque do relatório foi o retorno da Mastercard ao Top 10 das marcas mais imitadas, algo que não acontecia desde o terceiro trimestre de 2023. Em fevereiro deste ano, cibercriminosos lançaram uma campanha massiva de phishing que teve como foco principal os usuários japoneses. Sites fraudulentos foram criados para replicar o portal oficial da Mastercard, com o objetivo de roubar números de cartão de crédito e códigos de segurança (CVV).

Embora os domínios já tenham sido desativados, o ataque evidenciou a vulnerabilidade de instituições financeiras diante desses esquemas. Segundo Omer Dembinsky, gerente de pesquisa de dados da Check Point Software, “o retorno da Mastercard ao ranking principal destaca a motivação de se imitar serviços financeiros como uma oportunidade de fraude. Os consumidores devem permanecer vigilantes ao interagir com serviços online, especialmente aqueles que envolvem dados financeiros sensíveis.”

O Alvo Preferido – O levantamento da Check Point Research também revelou que o setor de tecnologia é o mais visado pelos cibercriminosos. A dependência crescente de serviços em nuvem e plataformas digitais facilita a atuação de golpistas, que replicam interfaces de gigantes como Microsoft, Google e Apple para capturar informações pessoais e financeiras.

Além disso, redes sociais e o varejo também apareceram entre os alvos preferenciais. Facebook, LinkedIn, WhatsApp e grandes plataformas de e-commerce como a Amazon foram frequentemente usadas como iscas em campanhas de phishing.

Top 10 marcas mais visadas no 1º trimestre de 2025:

  1. Microsoft – 36%
  2. Google – 12%
  3. Apple – 8%
  4. Amazon – 4%
  5. Mastercard – 3%
  6. Alibaba – 2%
  7. WhatsApp – 2%
  8. Facebook – 2%
  9. LinkedIn – 2%
  10. Adobe – 1%

A sofisticação das fraudes digitais mostra que os criminosos estão aprimorando suas estratégias. Páginas falsas cada vez mais convincentes espelham o design das plataformas legítimas, permitindo que dados sigilosos sejam capturados sem levantar suspeitas.

Para evitar cair nesses golpes, especialistas recomendam:

  • Verificar URLs antes de clicar, principalmente em e-mails suspeitos;
  • Ativar a autenticação de dois fatores em todas as contas possíveis;
  • Manter softwares e sistemas operacionais atualizados para evitar brechas;
  • Desconfiar de solicitações urgentes de informações pessoais.

O cenário de 2025 evidencia que cibercriminosos estão cada vez mais ágeis em identificar oportunidades e replicar ambientes digitais para enganar usuários. Com o aumento da digitalização dos serviços financeiros e da comunicação em nuvem, estar atento aos riscos se tornou uma necessidade essencial.

Texto: Redação TI Rio

Pesquise no TI RIO