Os golpes de phishing estão ficando mais sofisticados — e muitas vezes vêm disfarçados com marcas em que confiamos. Um relatório da Check Point Research (CPR), divisão de inteligência da Check Point Software, mostra que no terceiro trimestre a Microsoft foi a marca mais utilizada, aparecendo em 40% das tentativas registradas no mundo.
Além da Microsoft, Google (9%) e Apple (6%) foram as outras marcas mais exploradas. Juntas, essas três empresas concentraram mais da metade das tentativas observadas. O setor de tecnologia seguiu como principal alvo, seguido por redes sociais e varejo.
O estudo também chama atenção para um possível aumento de golpes na temporada de compras — Black Friday e Natal — e aponta um foco maior em serviços ligados a viagens e logística.
Pesquisadores da CPR notaram o retorno de plataformas financeiras e de logística ao ranking: PayPal e DHL reapareceram entre as dez mais visadas. Foram identificados sites falsos que imitam páginas oficiais para coletar credenciais e dados de cartão, incluindo domínios usados em golpes como dhl-login-check[.]org e paypal-me[.]icu.
O phishing não se limita mais a e-mails com erros de ortografia ou páginas de login mal elaboradas; hoje ele é gerado por IA, hiperpersonalizado e extremamente convincente. Os dados demonstram como os atacantes estão reforçando o foco em serviços e ferramentas do dia a dia em que os usuários mais confiam, afirmou Omer Dembinsky, gerente de pesquisa de dados da Check Point Software.
Como se proteger
Como reduzir o risco de cair em uma dessas armadilhas? Algumas medidas simples já ajudam muito.
- Ativar a autenticação de dois fatores (2FA) em serviços essenciais;
- Verificar com atenção as URLs e, sempre que possível, usar os aplicativos oficiais em vez de abrir páginas por links;
- Não inserir dados em páginas de origem duvidosa ou em formulários recebidos por mensagens inesperadas;
- Desconfiar de comunicações que criam urgência excessiva ou prometem recompensas inesperadas;
- Manter sistemas e apps atualizados e usar senhas únicas, preferencialmente gerenciadas por um gerenciador de senhas.
Para moradores da Bahia e de outras regiões, a recomendação é redobrar a atenção: rotinas de compras e rastreamento de encomendas podem ocultar armadilhas e levar pessoas a compartilhar dados sem perceber.
A CPR prevê que a atenção ao tema deve permanecer alta até o fim do ano e reforça a necessidade de adoção continuada das práticas de prevenção enquanto empresas e usuários monitoram a evolução das campanhas de phishing.
