A equipe de pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, divulgou seu relatório sobre Ranking de Phishing de Marcas referente ao primeiro trimestre de 2026, revelando que a Microsoft segue como a marca mais falsificada em ataques de phishing, aparecendo em 22% de todas as tentativas registradas no período.
Os dados reforçam uma tendência persistente no cenário de ameaças, no qual os cibercriminosos estão explorando de forma sistemática plataformas amplamente utilizadas, como as corporativas, em nuvem e de consumo, para capturar credenciais e obter acesso inicial a contas e ambientes empresariais.
A Apple aparece em segundo lugar, com 11%, seguida pelo Google, com 9%. A Amazon ocupa a quarta posição, com 7%, enquanto o LinkedIn sobe para o quinto lugar, com 6%, refletindo o crescente interesse dos atacantes em identidades profissionais e acessos corporativos.
Chamam atenção os dados de concentração: as quatro primeiras marcas somam, sozinhas, quase 50% de todas as tentativas de phishing observadas no trimestre, evidenciando o foco dos cibercriminosos em um número reduzido de plataformas globais altamente confiáveis.
Por setor, Tecnologia segue como o mais explorado, seguido por Redes Sociais e pelo segmento Bancário, o que reforça o papel central de serviços baseados em identidade e plataformas financeiras como alvos prioritários.
Segundo Omer Dembinsky, gerente de pesquisa de dados da Check Point Research, os ataques estão evoluindo rapidamente em escala e sofisticação. “O phishing tem se tornado cada vez mais convincente, com interfaces realistas, uso de marcas confiáveis e manipulação sutil de domínios. O fato de Microsoft, Apple e Google liderarem o ranking mostra como o acesso a identidade e serviços em nuvem se tornou crítico para os atacantes. Ao mesmo tempo, o avanço de plataformas como LinkedIn indica um interesse crescente em ambientes corporativos”, afirma.
Ele destaca que reduzir riscos exige uma abordagem preventiva, baseada na combinação de inteligência de ameaças orientada por IA com proteção proativa em e-mail, web e plataformas de colaboração.
Top 10 marcas mais imitadas em phishing no primeiro trimestre de 2026
- Microsoft – 22%
- Apple – 11%
- Google – 9%
- Amazon – 7%
- LinkedIn – 6%
- Dropbox – 2%
- Facebook – 2%
- WhatsApp – 1%
- Tesla – 1%
- YouTube – 1%
A predominância de grandes empresas de tecnologia reflete o papel central dessas plataformas na gestão de identidade, produtividade, serviços em nuvem e redes profissionais, tornando suas credenciais altamente valiosas para criminosos.
Principais campanhas de phishing observadas no período
Microsoft: roubo de credenciais via subdomínios maliciosos
Pesquisadores identificaram um site fraudulento que imitava o serviço de autenticação da Microsoft, utilizando uma técnica comum que insere o nome da marca em subdomínios longos e enganosos. A página reproduzia a interface de login da empresa e apresentava comportamento inconsistente, indicando tentativa de captura de credenciais.
PlayStation: loja falsa e fraude financeira
Um site fraudulento se passava por loja oficial do PlayStation, oferecendo promoções e conduzindo usuários a um fluxo de compra que terminava em solicitação de pagamento por transferência bancária, um forte indicativo de golpe. Links quebrados e redirecionamentos reforçavam o caráter malicioso.
WhatsApp: sequestro de conta via QR Code
Outra campanha simulava o WhatsApp Web, induzindo usuários a escanear um QR Code. Ao fazer isso, as vítimas podiam vincular suas contas a sessões controladas por atacantes, abrindo acesso a conversas e atividades privadas.
Adobe: distribuição de malware disfarçado de software
Um site falso imitando o Adobe Acrobat induzia usuários a baixar um arquivo malicioso que instalava um trojan de acesso remoto, permitindo controle do sistema pelos atacantes.
Por que o phishing de marca está crescendo
O uso indevido de marcas segue em expansão porque explora um ativo central: confiança. Ao replicar domínios, interfaces e fluxos de autenticação com alto grau de realismo, os cibercriminosos conseguem enganar usuários e capturar credenciais em escala, além de viabilizar fraudes financeiras e infecções por malware.
Esse cenário é agravado pela adoção massiva de serviços em nuvem e plataformas de identidade digital. Uma única conta comprometida pode abrir acesso a e-mails, ferramentas corporativas, dados financeiros e redes corporativas.
Como resultado, o phishing de marca se consolida como um dos principais vetores de acesso inicial em ataques cibernéticos, tanto em fraudes de grande escala quanto em incidentes corporativos, reforçando seu papel central no atual cenário de ameaças.
