Threats
O setor do IT continuou a ser o principal alvo destes ataques no período em análise, marcado pelo regresso da PayPal e da DHL ao Top 10 global
18/10/2025
|
As mais recentes conclusões do Brand Phishing Report, lançado pela Check Point Research, a unidade de inteligências de ameaças da Check Point, revelaram um aumento significativo nos ataques de usurpação de marca direcionados aos serviços digitais mais confiáveis pelos utilizadores no terceiro trimestre de 2025. O setor tecnológico continuou a ser o principal alvo no terceiro trimestre de 2025, seguido pelas redes sociais e pelo retalho. A Microsoft mantém-se como a marca mais explorada, presente em quase metade (40%) de todas as tentativas de brand phishing a nível mundial. Este aumento expressivo destaca o crescente foco dos atacantes nas plataformas de produtividade amplamente utilizadas. A Google (9%) e a Apple (6%) ocupam o segundo e o terceiro lugares, respetivamente, e, em conjunto, estas três empresas representam mais de metade de toda a atividade de phishing registada no último trimestre. A PayPal e a DHL regressaram ao Top 10 global, ocupando as 6.ª e 10.ª posições. Este regresso reflete o crescente foco dos cibercriminosos nos setores financeiro e logístico. Os investigadores da Check Point descobriram um site fraudulento da DHL (dhl-login-check[.]org) que simulava a página oficial de login da transportadora e induzia os utilizadores a inserir credenciais de acesso, endereços de email, números de telefone e moradas. “O phishing já não se resume a e-mails com erros ortográficos ou páginas de login mal desenhadas, agora é gerado por IA, hiperpersonalizado e profundamente enganador. O facto de 40% das tentativas de phishing imitarem a Microsoft, e de marcas comuns como a PayPal e a DHL estarem a regressar, mostra como os atacantes estão a redobrar esforços sobre os serviços e ferramentas do dia-a-dia em que os utilizadores mais confiam. Combater esta nova vaga de phishing exige uma abordagem baseada na prevenção, que combine ferramentas de segurança com IA, autenticação robusta e educação contínua dos utilizadores”, afirmou Omer Dembinsky, Data Research Manager da Check Point Software. Num caso semelhante, a Check Point Research identificou outro site de phishing que se fazia passar pela PayPal (paypal-me[.]icu), prometendo recompensas falsas através de táticas de engenharia social, levando os utilizadores a revelar informações sensíveis, incluindo palavras-passe, credenciais de login e dados de cartão de crédito. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS alerta para falhas de elevada criticidade
NEWS
EUA abandonam fórum global de cibersegurança e ameaças híbridas
ANALYSIS
IA, geopolítica e fraude marcam cibersegurança em 2026
THREATS
Ciberataque à Endesa expõe informação sensível, mas “não afeta clientes em Portugal”
THREATS
Falha de gravidade máxima no n8n expõe segredos e infraestruturas de IA a ataques remotos
THREATS
Ataque CrashFix explora extensão maliciosa no Chrome
THREATS
Microsoft corrige alerta de segurança que sinalizava componente do Windows como vulnerável
THREATS
Falha em firewalls permite ataques de negação de serviço
THREATS
Google e Mozilla corrigem falhas críticas que permitiam execução remota de código
THREATS
Falhas críticas que levam a execução remota de código corrigidas em produtos de segurança
