As marcas digitais mais reconhecidas continuam a ser o principal instrumento dos cibercriminosos em campanhas de phishing. Segundo o Brand Phishing Ranking da Check Point Research, relativo ao primeiro trimestre de 2026, a Microsoft manteve-se como a marca mais imitada, surgindo em 22% de todas as tentativas identificadas no período.
A Apple subiu para a segunda posição, com 11%, seguida da Google, com 9%. Amazon surge em quarto lugar, com 7%, e LinkedIn fecha o top cinco, com 6%. No conjunto, as quatro marcas mais exploradas concentraram quase metade de todos os ataques analisados.
O estudo mostra que os atacantes privilegiam plataformas ligadas a identidade digital, produtividade empresarial, serviços cloud e ambientes profissionais, onde o roubo de credenciais pode abrir acesso a sistemas corporativos, contas pessoais e dados sensíveis.
Por setores, a tecnologia foi novamente a categoria mais visada, seguida de redes sociais e banca. Para a Check Point, esta tendência confirma que o phishing evoluiu para uma estratégia centrada no controlo de identidades digitais e não apenas em fraudes isoladas.
Entre as campanhas detetadas no trimestre contam-se páginas falsas de autenticação Microsoft, lojas fraudulentas associadas à PlayStation, esquemas que imitavam o WhatsApp Web através de códigos QR e falsos downloads de software Adobe usados para instalar malware de acesso remoto.
A empresa alerta que a sofisticação crescente destes ataques, combinada com interfaces muito semelhantes às originais e manipulação de domínios, aumenta a probabilidade de erro por parte dos utilizadores.
Num contexto de forte dependência de plataformas cloud e colaboração digital, o phishing continua a ser um dos principais vetores de entrada para incidentes de cibersegurança, pressionando organizações a reforçar autenticação multifator, formação de utilizadores e sistemas avançados de deteção de ameaças.
Para reforçar áreas consideradas críticas para o futuro da Europa
