Microsoft retoma liderança em ranking de phishing de marca no 4º tri de 2025
Microsoft se destaca em phishing de marca no 4º tri de 2025, com 22% dos casos, revelando riscos em identidade e contas corporativas.
Microsoft lidera ataques de phishing de marca no 4º trimestre de 2025
A Microsoft se destacou como a marca mais imitada em ataques de phishing de marca no 4º trimestre de 2025, segundo o Brand Phishing Ranking da Check Point Research (CPR). A empresa foi alvo em 22% das tentativas analisadas, seguida pelo Google com 13% e Amazon com 9%. O relatório também destaca o retorno do Facebook ao Top 10 e o aumento de páginas falsas mais convincentes, impulsionadas por automação e conteúdo gerado por IA, elevando o risco de roubo de credenciais e sequestro de contas, o que representa um desafio significativo para CISOs e líderes de IAM (Identity & Access Management).
Os números do trimestre e o recado por trás do ranking
No 4º trimestre de 2025, a Microsoft concentrou 22% das tentativas de phishing de marca, enquanto o Google e a Amazon registraram 13% e 9%, respectivamente. Embora esse ranking possa ser interpretado como uma medida de popularidade de marca, para executivos de TI, ele serve como um indicativo do retorno sobre investimento dos atacantes, que optam por alvos que os usuários já confiam e acessam regularmente.
A predominância da Microsoft como alvo de phishing é um alerta para grandes empresas, já que a marca é uma parte essencial do cotidiano de trabalho. Isso torna a imitação mais eficaz, pois os golpes se disfarçam em fluxos normais de autenticação e compartilhamento de documentos.
Por que o phishing de marca funciona tão bem quando a isca é “login”
O phishing de marca é eficaz porque explora a confiança visual e os hábitos dos usuários. Ao receber um e-mail com o logo familiar e mensagens urgentes, como “verifique sua conta” ou “redefina sua senha”, o usuário tende a agir rapidamente, sem pensar. Esse comportamento pode transformar um golpe comum em um risco sistêmico, pois a captura de credenciais pode levar a sequestros de conta e fraudes internas.
Para os CISOs, isso significa que a defesa baseada na atenção do usuário se torna menos eficaz quando os golpes são projetados para parecer parte do trabalho cotidiano. Além disso, as páginas falsas estão se tornando cada vez mais convincentes.
A volta do Facebook ao Top 10 e a sombra do risco “fora do perímetro”
O retorno do Facebook ao Top 10 do ranking é um lembrete de que os vetores de comprometimento podem surgir fora do e-mail corporativo. A rotina híbrida e o uso de dispositivos pessoais ampliam a superfície de ataque, permitindo que credenciais reutilizadas sejam capturadas em plataformas populares, o que pode afetar o ambiente de trabalho.
Esse cenário reforça a importância de uma governança robusta, onde a identidade é vista não apenas como uma questão de senhas e autenticação multifatorial, mas também como um comportamento e contexto organizacional.
IA e automação: menos “red flags”, mais golpes com cara de legítimo
O avanço de páginas falsas e mensagens mais profissionais, impulsionadas por automação e conteúdo gerado por IA, altera a dinâmica dos ataques. Isso aumenta o risco por dois motivos: a facilidade de criar variações do golpe e a diminuição de sinais óbvios que poderiam alertar os usuários. Com menos erros de português e designs amadores, a percepção do usuário se torna mais vulnerável.
Para os líderes de TI, isso significa que a conscientização é crucial, mas deve ser complementada por camadas técnicas que não dependem apenas da percepção visual dos usuários.
O ângulo que poucas empresas consideram: iscas voltadas a crianças
Campanhas de phishing direcionadas a crianças, como aquelas relacionadas a jogos populares, são frequentemente ignoradas no contexto corporativo. No entanto, o ambiente doméstico se tornou parte do ambiente de trabalho em muitas empresas, aumentando o risco de comprometimento de credenciais.
Dispositivos compartilhados e a mistura de contas pessoais e profissionais podem facilitar o acesso a informações corporativas, tornando o phishing de marca ainda mais perigoso.
Impacto para CISOs: o custo real de um “login comprometido”
Embora o Brand Phishing Ranking não quantifique perdas financeiras diretamente, ele evidencia a pressão operacional que os executivos enfrentam. Quando uma conta é comprometida, a empresa deve investigar acessos, validar alterações e orientar usuários, o que pode impactar a continuidade dos negócios.
O phishing de marca se torna um multiplicador de risco, pois ataca a rotina dos usuários e transforma a conveniência em vulnerabilidade.
O que muda na agenda de 2026: identidade como prioridade de negócio
O cenário atual gera uma urgência racional entre os executivos, pois os atacantes estão mirando marcas que sustentam a identidade e a produtividade. Para grandes empresas, isso eleva a discussão sobre identidade à mesa do conselho, uma vez que o acesso é fundamental para os negócios.
Com a Microsoft sendo a marca mais imitada, a estratégia deve focar em fortalecer a postura de identidade e reduzir a dependência de sinais visuais. Isso envolve governança de acesso, consistência de políticas e capacidade de resposta rápida a incidentes.
O recado do 4º trimestre de 2025 é claro: o phishing de marca está mais convincente e alinhado aos fluxos de trabalho, exigindo defesas tão cotidianas quanto os próprios logins.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
