A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, divulgou seu relatório trimestral Brand Phishing Ranking, que aponta as marcas mais frequentemente imitadas por cibercriminosos em tentativas de golpes.
No segundo trimestre de 2025, a Microsoft manteve a liderança, sendo alvo em 25% dos casos identificados. Em seguida, aparecem Google (11%) e Apple (9%).
A novidade do período foi o retorno do Spotify ao Top 10 das marcas mais visadas, com 6% das tentativas. A última vez que a plataforma de streaming havia aparecido no ranking foi no final de 2019.
Segundo a CPR, o setor de Tecnologia segue como o mais imitado, seguido pelas redes sociais e varejo.
Marcas mais usadas em golpes de phishing no 2º trimestre de 2025
- Microsoft – 25%
- Google – 11%
- Apple – 9%
- Spotify – 6%
- Adobe – 4%
- LinkedIn – 3%
- Amazon – 2%
- Booking – 2%
- WhatsApp – 2%
- Facebook – 2%
Golpe simula login no Spotify para roubar dados bancários
Entre os casos analisados, um dos mais relevantes teve como alvo usuários do Spotify. A fraude utilizou uma página falsa de login (premiumspotify[.]abdullatifmoustafa0[.]workers[.]dev) que redirecionava a vítimas para um endereço malicioso de captura de dados.
A página simulava o ambiente oficial da plataforma e pedia credenciais de acesso, que eram posteriormente usadas para redirecionar os usuários a uma falsa página de pagamento, com o objetivo de roubar informações financeiras.
Explosão de fraudes com domínios falsos da Booking.com
Outra tendência do período foi o aumento de páginas falsas ligadas à Booking.com. Mais de 700 novos domínios foram criados com formatos como confirmation-id**[.]com*, o que representa um crescimento de 1.000% em relação ao início do ano.
Algumas dessas páginas utilizavam dados reais dos usuários, como nomes e contatos, para reforçar a credibilidade das mensagens fraudulentas.
Setor de tecnologia e plataformas digitais continuam como os mais visados
O relatório aponta que gigantes da tecnologia, como Microsoft, Google e Apple, continuam sendo alvos frequentes devido ao uso generalizado de seus serviços.
Redes sociais como LinkedIn, WhatsApp e Facebook também permanecem entre os principais focos de ataques, além de plataformas de varejo e turismo — como Amazon e Booking.com — que têm seu volume de fraudes ampliado durante períodos de alta demanda.
Metodologia do relatório
O Brand Phishing Ranking é publicado trimestralmente e se baseia nos dados da plataforma ThreatCloud AI da Check Point, que monitora e analisa e-mails, sites falsos e tentativas de imitação de marcas em múltiplos canais.
A pesquisa visa alertar sobre tendências e comportamentos emergentes no cenário global de ciberameaças.
