A Microsoft voltou a ser a marca mais imitada em ataques de phishing durante o primeiro trimestre de 2026, de acordo com o mais recente Brand Phishing Ranking da Check Point Research (CPR). A tecnológica norte‑americana esteve presente em 22% de todas as tentativas de phishing analisadas, reforçando a tendência de que os cibercriminosos continuam a apostar na imitação de plataformas empresariais e de consumo amplamente utilizadas para roubar credenciais e aceder a ambientes corporativos.
A Apple subiu ao segundo lugar, com 11%, seguida da Google (9%), Amazon (7%) e LinkedIn (6%). As quatro primeiras marcas representaram, em conjunto, quase metade de todas as tentativas de brand phishing observadas no trimestre. No top 10 segue-se a Dropbox (2%), Facebook (2%), WhatsApp (1%), Tesla (1%) e YouTube (1%).
A categoria de Tecnologia manteve-se como a mais imitada, seguida das Redes Sociais e da Banca, com a predominância destes setores a refletir a importância crescente dos serviços centrados na identidade digital, da cloud e das plataformas financeiras, que se tornaram portas de entrada privilegiadas para ataques mais amplos.
“As campanhas de phishing continuam a evoluir em escala e sofisticação, recorrendo cada vez mais a imitações muito convincentes de marcas, interfaces cuidadosamente reproduzidas e manipulação subtil de domínios. O facto de Microsoft, Apple e Google continuarem no topo do ranking mostra até que ponto o acesso à identidade e à cloud se tornou crítico para os atacantes. Ao mesmo tempo, a subida de plataformas como o LinkedIn evidencia um interesse crescente em ambientes profissionais e empresariais. Para reduzir o risco, as organizações devem adotar uma abordagem de prevenção em primeiro lugar, combinando inteligência de ameaças baseada em IA com proteção proativa em email, web e plataformas de colaboração”, diz Rui Duro, Country Manager da Check Point Software em Portugal, citado em comunicado.
A CPR identificou várias campanhas particularmente relevantes durante o trimestre, desde logo uma em que um site malicioso imitava o portal de autenticação da Microsoft, recorrendo a um URL extenso com múltiplos subdomínios associados a marcas de confiança. A página apresentava inconsistências de autenticação, sinal claro de tentativa de recolha de credenciais.
Já O domínio playstation-stores[.]com simulava uma loja oficial da Playstation, promovendo descontos e conduzindo as vítimas a pagamentos por transferência bancária, num indicador típico de fraude financeira.
Uma página que imitava o WhatsApp Web também incentivava os utilizadores a digitalizar um QR Code, permitindo aos atacantes associar as contas a sessões controladas remotamente.
Outro site, que se fazia passar pelo Adobe Acrobat, distribuía um ficheiro MSI malicioso que instalava um Remote Access Trojan, permitindo controlo remoto dos sistemas infetados.
O brand phishing tem ganho força à medida que os cibercriminosos exploram a confiança depositada em marcas globais. Interfaces de login realistas, domínios falsos credíveis e fluxos de autenticação em múltiplas etapas tornam cada vez mais difícil para os utilizadores detetarem a fraude. Com a crescente dependência de serviços cloud e plataformas de identidade, uma única conta comprometida pode abrir portas a dados sensíveis, redes empresariais ou ferramentas de colaboração.
A Check Point alerta que o brand phishing se tornou um dos métodos de acesso inicial mais comuns, tanto em fraudes dirigidas a consumidores como em ataques corporativos, reforçando a necessidade de uma abordagem de prevenção que combine inteligência de ameaças baseada em IA com proteção proativa em email, web e plataformas de colaboração.
