Um relatório da Check Point Research (CPR), divisão de inteligência da Check Point Software, aponta que a marca mais usada em golpes de phishing no terceiro trimestre foi a Microsoft. Segundo o documento, a empresa apareceu em 40% de todas as tentativas registradas no mundo — bem à frente das demais.
O que o estudo mostra
Além da Microsoft, as outras marcas mais exploradas foram Google (9%) e Apple (6%). Juntas, essas três empresas concentraram mais da metade das tentativas observadas. O setor de tecnologia segue como o principal alvo, seguido por redes sociais e pelo varejo.
O relatório também chama atenção para um possível aumento dos golpes na temporada de compras — Black Friday e Natal — e para um foco maior em serviços ligados a viagens e logística.
As marcas mais usadas
- Microsoft – 40%
- Google – 9%
- Apple – 6%
- Spotify – 4%
- Amazon – 3%
- PayPal – 3%
- Adobe – 3%
- Booking – 2%
- LinkedIn – 2%
- DHL – 2%
Golpes em ação — exemplos reais
Pesquisadores da CPR notaram o retorno de plataformas financeiras e de logística ao ranking: PayPal e DHL reapareceram entre as dez mais visadas. Foram identificados sites falsos que imitam páginas oficiais para coletar credenciais e dados de cartão. Entre os domínios usados em golpes estão dhl-login-check[.]org e paypal-me[.]icu.
“O phishing não se limita mais a e-mails com erros de ortografia ou páginas de login mal elaboradas; hoje, ele é gerado por IA, hiperpersonalizado e extremamente convincente. Os dados demonstram como os atacantes estão reforçando o foco em serviços e ferramentas do dia a dia em que os usuários mais confiam”, disse Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
Como se proteger
Como reconhecer e evitar esses golpes no dia a dia? A CPR e especialistas lembram medidas simples e eficazes:
- Ativar a autenticação de dois fatores (2FA) em serviços essenciais;
- Checar com atenção URLs e, sempre que possível, usar os aplicativos oficiais;
- Não inserir dados em páginas de origem duvidosa;
- Desconfiar de mensagens que criam urgência ou prometem recompensas inesperadas;
- Manter sistemas e apps atualizados e usar senhas únicas, preferencialmente com um gerenciador de senhas.
“Combater essa próxima onda de phishing exige uma abordagem que priorize a prevenção, combinando ferramentas de segurança baseadas em IA com autenticação forte e educação contínua do usuário”, complementou Dembinsky.
Para quem mora na Bahia e em outras partes do país, a recomendação é redobrar a atenção: rotinas de compras e rastreamento de encomendas podem ocultar armadilhas e levar pessoas a compartilhar dados sem perceber. A CPR prevê que a atenção ao tema deve permanecer alta até o fim do ano e reforça a adoção das práticas de prevenção enquanto empresas e usuários monitoram a evolução das campanhas de phishing.
