No último trimestre de 2025, o phishing continuou a aproveitar o próprio centro do quotidiano digital: plataformas tecnológicas e redes sociais. A conclusão é da Check Point Research (CPR), unidade de inteligência de ameaças da Check Point Software Technologies, que acaba de publicar o seu Brand Phishing Ranking relativo ao quarto trimestre do ano.
O resultado confirma um padrão já conhecido: os atacantes preferem imitar marcas com elevado volume de utilizadores e alto valor estratégico. A Microsoft, pela segunda vez consecutiva, surge como a marca mais falsificada, com 22% de todas as tentativas de phishing registadas no período. A Google segue com 13% e a Amazon com 9%, resultado que reflete a forte atividade de consumo associada à Black Friday e à época festiva.
Mas a grande novidade do trimestre foi o regresso do Facebook (Meta) ao top 10, ocupando o quinto lugar com 3% das tentativas. Uma recuperação que indica que os cibercriminosos voltaram a apostar em redes sociais como vetor de roubo de identidade e acesso a contas pessoais.
A ascensão das plataformas como «supermercados» do phishing
Os dados revelam uma lógica simples: os atacantes não precisam de inventar. Basta copiar o que já é dominante, tornando as credenciais dos utilizadores um dos ativos mais valiosos no ecossistema digital.
«A Microsoft e a Google continuam a ser os principais alvos porque o acesso baseado em identidade é extremamente valioso», explica Omer Dembinsky, Data Research Manager da Check Point Research. «As campanhas de phishing estão cada vez mais sofisticadas, com visuais profissionais, conteúdos gerados por IA e domínios falsos extremamente credíveis.«
O especialista destaca ainda que o regresso de marcas como o Facebook e o PayPal ao top 10 mostra uma capacidade de adaptação rápida por parte dos atacantes. «Eles procuram plataformas onde a confiança é elevada e onde o sentido de urgência pode ser explorado», afirma.
Top 10 das marcas mais imitadas no Q4 de 2025
Microsoft — 22%
Google — 13%
Amazon — 9%
Apple — 8%
Facebook (Meta) — 3%
PayPal — 2%
Adobe — 2%
Booking — 2%
DHL — 1%
LinkedIn — 1%
A persistência da Microsoft e da Google no topo do ranking reforça a ideia de que, em ambientes cloud e de produtividade digital, as credenciais representam a «porta de entrada» para fraudes, roubo de dados e ataques mais sofisticados.
No quarto trimestre de 2025, a CPR identificou várias campanhas de phishing com características comuns: domínios quase idênticos aos legítimos, páginas profissionais e percursos de engano em várias fases.
Roblox: o phishing que mira crianças e gamers
Uma campanha associada à Roblox foi detetada através de atividade de navegação dos utilizadores. O domínio malicioso (robiox[.]com[.]af) imitava o nome original com uma alteração mínima, apenas uma letra.
A página fraudulenta apresentava um falso jogo chamado ‘SKIBIDI Steal a Brainrot’, com visuais e classificações realistas e um botão ‘Play’ em destaque. Tudo desenhado para atrair crianças, um dos públicos mais vulneráveis da plataforma.
Quando o utilizador tentava jogar, era redirecionado para uma página de login falsa, onde as credenciais eram recolhidas sem qualquer sinal de alerta.
Netflix: «recuperação de conta» como isco
Outra campanha imitava a Netflix, alojada num domínio criado em 2025 (netflix-account-recovery[.]com). A página reproduzia com precisão a interface de login e recuperação de conta, pedindo email, número de telemóvel e palavra-passe.
O objetivo era claro: recolher credenciais para tomar o controlo de contas, com potencial para revenda ou fraude subsequente.
Facebook (Meta): phishing localizado em espanhol
A CPR detetou também uma página de phishing associada ao Facebook, distribuída por email e alojada em github.io (facebook-cm[.]github[.]io). A página imitava o portal de login e estava inteiramente em espanhol, com pedidos de autenticação semelhantes aos reais.
Os utilizadores eram induzidos a entregar email, telefone e palavra-passe, permitindo aos atacantes acesso a contas e possíveis abusos subsequentes.
