A exploração indevida de marcas muito conhecidas está entre as principais formas de ataques cibernéticos em 2026, impulsionada pela dependência de serviços baseados em identidade. Levantamento da Check Point Research, divisão de inteligência de ameaças da Check Point Software, mostra que a Microsoft lidera com 22% das tentativas de phishing no primeiro trimestre, seguida por Apple (11%) e Google (9%). O recorte evidencia a concentração em plataformas críticas para acesso a e-mail, nuvem e produtividade.

A Amazon aparece com 7%, enquanto o LinkedIn alcança 6%, indicando um crescente interesse dos atacantes em identidades profissionais. Juntas, as quatro primeiras marcas respondem por quase metade dos incidentes, o que reforça a estratégia de priorizar serviços de alta confiança e ampla base de usuários.

O ranking inclui ainda Dropbox, Facebook, WhatsApp, Tesla e YouTube, refletindo o foco dessas plataformas na gestão de dados, comunicação e serviços digitais. Por setor, Tecnologia lidera a exploração, seguida por Redes Sociais e Bancos, com foco em credenciais e transações.

Phishing mais convincente amplia riscos em identidades e nuvem

Omer Dembinsky, gerente de pesquisa de dados da Check Point Research, destacou em nota que “o phishing tem se tornado cada vez mais convincente, com interfaces realistas, uso de marcas confiáveis e manipulação sutil de domínios. O fato de Microsoft, Apple e Google liderarem o ranking mostra como o acesso a identidade e serviços em nuvem se tornou crítico para os atacantes. Ao mesmo tempo, o avanço de plataformas como LinkedIn indica um interesse crescente em ambientes corporativos”.

As campanhas observadas no período mostram uma sofisticação crescente. Em um dos casos, páginas falsas imitavam o login da Microsoft por meio de subdomínios enganosos para capturar credenciais. Houve também fraude com loja fictícia do PlayStation, direcionando vítimas a pagamentos via transferência, além de golpes com QR Code que sequestram sessões do WhatsApp Web. Outro ataque envolveu páginas falsas da Adobe distribuindo malware disfarçado de software legítimo.

O avanço do phishing de marca está diretamente ligado ao valor da confiança digital. Interfaces e fluxos de autenticação são replicados com alto grau de fidelidade, ampliando a taxa de sucesso das fraudes. Em ambientes corporativos, uma única credencial comprometida pode viabilizar acesso a e-mails, sistemas internos e dados financeiros, elevando o risco operacional.