Microsoft, Google, Apple e Mastercard na mira dos phishings

19/05/2025 mindsecblog Notícias 0

Microsoft, Google, Apple e Mastercard na mira dos phishings no primeiro trimestre de 2025

Relatório da Check Point Software mostra que setores de tecnologia e redes sociais continuam sendo os mais imitados em ataques de phishing 
 

A Check Point Research (CPR), braço de Inteligência de Ameaças da Check Point Software, pioneira e líder global em soluções de cibersegurança, divulgou seu mais recente Brand Phishing Ranking referente ao primeiro trimestre de 2025. Este relatório destaca as marcas mais frequentemente imitadas por cibercriminosos para roubo de informações pessoais, corporativas e de pagamento, enfatizando a natureza evolutiva dos ataques de phishing na era digital.
 

No primeiro trimestre de 2025, a Microsoft manteve sua posição como a marca mais visada, representando 36% de todas as tentativas de phishing. O Google subiu para o segundo lugar com 12%, enquanto a Apple permaneceu entre as três primeiras com 8%. Notavelmente, a Mastercard teve um forte retorno ao ranking, reaparecendo no Top 10 pela primeira vez desde o terceiro trimestre de 2023, assegurando a quinta posição. O setor de tecnologia foi o mais imitado, seguido por redes sociais e varejo.
 

De acordo com, Omer Dembinsky, gerente de pesquisa de dados da Check Point Software, os ataques de phishing que exploram marcas confiáveis continuam sendo uma ameaça primária. “O retorno da Mastercard ao ranking principal destaca a motivação de se imitar serviços financeiros como uma oportunidade de fraude. Os consumidores devem permanecer vigilantes ao interagir com serviços online, especialmente aqueles que envolvem dados financeiros sensíveis.”
 

Top 10 marcas mais visadas no 1º trimestre de 2025 

Abaixo estão as dez marcas mais frequentemente visadas por ataques de phishing durante o primeiro trimestre de 2025:

  • Microsoft – 36%
  • Google – 12%
  • Apple – 8%
  • Amazon – 4%
  • Mastercard – 3%
  • Alibaba – 2%
  • WhatsApp – 2%
  • Facebook – 2%
  • LinkedIn – 2%
  • Adobe – 1%

Campanha de phishing mirando usuários da Mastercard 

Um desenvolvimento considerável no primeiro trimestre deste ano foi o surgimento de uma campanha de phishing voltada para usuários da Mastercard. Em fevereiro, cibercriminosos lançaram sites fraudulentos projetados para imitar o site oficial da Mastercard, tendo como alvo principal usuários no Japão. Os sites tinham como objetivo roubar informações financeiras sensíveis, como números de cartões de crédito e códigos de segurança (CVV). Vários domínios falsos foram identificados, incluindo:

  • mastercard-botan[.]aluui[.]cn
  • mastercard-pitiern[.]gmkt6q[.]cn
  • mastercard-orexicible[.]bvswu[.]cn
  • mastercard-transish[.]gmkt7e[.]cn

Embora esses sites não estejam mais ativos, o ressurgimento da Mastercard entre as dez principais marcas destaca o foco em instituições financeiras como alvos de phishing. Isso serve como um alerta para os usuários permanecerem cautelosos ao interagir com sites relacionados a transações financeiras.
 

Exemplo de phishing com página de login do OneDrive 

Outra tentativa significativa de phishing no primeiro trimestre envolveu uma página de login falsa projetada para roubar credenciais de usuários, imitando o OneDrive da Microsoft. Cibercriminosos criaram o domínio “login[.]onedrive-micrasoft[.]com”, que se assemelhava bastante à página oficial de login do OneDrive. Ao imitar a identidade visual da Microsoft, os atacantes buscavam enganar os usuários e obter suas credenciais de login, incluindo endereços de e-mail e senhas.
 

Esses incidentes evidenciam as táticas em constante evolução dos cibercriminosos, que continuam a depender de réplicas altamente convincentes de serviços legítimos para enganar os usuários e comprometer sua segurança.

Tendências do setor: crescimento dos ataques ao setor de tecnologia 

O setor de tecnologia emergiu como o mais imitado no primeiro trimestre de 2025. À medida que empresas e consumidores passam a depender cada vez mais de tecnologia e serviços baseados em nuvem, essas plataformas continuam sendo alvos atraentes para os cibercriminosos. Grandes empresas de tecnologia, como Microsoft, Google e Apple, estiveram entre as marcas mais visadas. Os setores de redes sociais e varejo também sofreram imitações significativas, com ataques de phishing direcionados a plataformas como Facebook, LinkedIn, WhatsApp e grandes sites de e-commerce como Amazon.

Veja também:

About mindsecblog 3087 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Artigos

O Cérebro do seu roteador, por que atualizar!

22/02/2024 mindsecblog Artigos, Notícias 3

O Cérebro do seu roteador, por que atualizar! Entenda o impacto do Firmware e por que você precisa atualizá-lo.  Descubra como as atualizações de firmware aprimoram o seu roteador, garantindo desempenho superior e segurança para […]

Notícias

Grupo frauda internet banking do Santander, rouba R$ 35 milhões

06/07/2020 mindsecblog Notícias 0

Grupo frauda internet banking do Santander e rouba R$ 35 milhões.  Quadrilha teria desviado dinheiro das contas da produtora de aço Gerdau e comprado Bitcoin. O Ministério Público investiga um grupo suspeito de fraudar os […]

Artigos

Burnout: Os impactos da má gestão de pessoas nos resultados de projetos

26/11/2019 mindsecblog Artigos, Leadership, Notícias 4

Burnout: Os impactos da má gestão de pessoas nos resultados de projetos. A Síndrome de Burnout, incluída pela OMS na 11ª Revisão da Classificação Internacional de Doenças (CID-11), é um fenômeno ocupacional resultante do estresse crônico […]

Be the first to comment

Deixe sua opinião!