Microsoft lidera ranking global de golpes de phishing em 2025

A Microsoft foi a marca mais explorada por cibercriminosos em ataques de phishing no terceiro trimestre de 2025, segundo o relatório da Check Point Research (CPR). A empresa representou 40% de todas as tentativas de golpe de personificação no mundo, um número que expõe o quanto criminosos estão se aproveitando da confiança dos usuários em ferramentas do ecossistema Microsoft, como Outlook, Office 365, OneDrive e Teams.

Logo atrás aparecem Google (9%) e Apple (6%), completando o pódio. Juntas, essas três gigantes da tecnologia concentram mais da metade de toda a atividade global de phishing. Outras marcas que voltaram ao radar dos criminosos foram o PayPal (6º lugar) e a DHL (10º lugar) — alvos clássicos que retornaram ao Top 10 após uma longa ausência, refletindo o foco crescente em serviços financeiros e de logística.

Por que a Microsoft é o principal alvo?

Segundo Omer Dembinsky, gerente de pesquisa de dados da Check Point Software, o phishing atual é muito mais sofisticado do que os golpes antigos com erros de digitação e páginas mal feitas:

“Hoje, esses ataques são gerados por IA, hiperpersonalizados e extremamente convincentes. Enfrentar essa nova onda exige prevenção com IA, autenticação forte e educação constante do usuário.”

O domínio da Microsoft no ambiente corporativo e pessoal torna seus serviços o alvo ideal. Milhões de pessoas recebem e-mails legítimos da empresa todos os dias, o que facilita para criminosos inserirem mensagens falsas que parecem autênticas.

Top 10 marcas mais usadas em golpes de phishing

1. Microsoft – 40%

2. Google – 9%

3. Apple – 6%

4. Spotify – 4%

5. Amazon – 3%

6. PayPal – 3%

7. Adobe – 3%

8. Booking – 2%

9. LinkedIn – 2%

10. DHL – 2%

Os números revelam que os ataques se concentram nas plataformas mais presentes no dia a dia. Microsoft, Google e Apple são praticamente onipresentes; já PayPal e DHL chamam atenção pela manipulação de urgência e confiança — gatilhos comuns em golpes de engenharia social.

PayPal e DHL voltam ao radar dos criminosos

A volta do PayPal e da DHL ao ranking global indica uma mudança de foco. Segundo o relatório, criminosos têm se aproveitado do aumento das transações digitais e do volume de entregas para aplicar golpes convincentes.

Um dos casos analisados envolveu o domínio falso “dhl-login-check[.]org”, que imitava a página oficial da transportadora e coletava credenciais de login, e-mails e endereços. Já o “paypal-me[.]icu” prometia recompensas falsas e levava as vítimas a inserir senhas e dados de cartão de crédito.

Esses golpes funcionam porque exploram a familiaridade visual e o senso de urgência, dificultando que o usuário perceba o engano até ser tarde demais.

Black Friday deve aumentar o número de ataques

O relatório alerta que o setor de tecnologia segue como o mais visado, seguido por redes sociais e varejo. Com a aproximação da Black Friday e do Natal, é esperado um aumento nas tentativas de phishing, especialmente envolvendo pagamentos, entregas e reservas online.

Durante esse período, os usuários costumam receber dezenas de e-mails sobre promoções, rastreios de encomendas e confirmações de pagamento — o ambiente perfeito para que mensagens falsas passem despercebidas.

Como se proteger de golpes de phishing

Com o uso crescente de IA para gerar e-mails convincentes, é essencial adotar boas práticas de segurança:

• Verifique o remetente: olhe o endereço de e-mail completo antes de clicar em qualquer link. Domínios falsos como “microsof1.com” ou “paypa1-secure.com” são comuns.

• Não clique em links suspeitos: acesse o site digitando o endereço manualmente no navegador.

• Ative autenticação de dois fatores (2FA): mesmo que a senha vaze, o acesso à conta será bloqueado.

• Desconfie de mensagens urgentes: frases como “Sua conta será suspensa em 24h” são táticas de manipulação.

• Cheque a URL antes de inserir dados: golpistas usam endereços muito parecidos com os oficiais.

• Mantenha o antivírus e o navegador atualizados: ferramentas modernas com detecção por IA conseguem bloquear sites falsos em tempo real.

A nova geração de golpes mostra que a confiança é o principal alvo dos cibercriminosos. E com o uso de IA tornando tudo mais convincente, a atenção do usuário continua sendo a melhor linha de defesa.

Quer que eu adapte esse texto para o formato ideal de post de blog (com subtítulos SEO e linguagem mais leve para leitores comuns)? Posso otimizar pra ranqueamento no Google também.