São Paulo — InkDesign News — De acordo com o mais recente relatório da Check Point Research (CPR), o segundo trimestre de 2025 viu um aumento na utilização de marcas populares por cybercriminosos para roubo de credenciais e informações de pagamento. O estudo revela uma combinação de alvos previsíveis e algumas surpresas, com o Spotify retornando como um alvo chave pela primeira vez em anos.
Incidente e vulnerabilidade
No trimestre em questão, a Microsoft liderou a lista, aparecendo em um quarto de todos os ataques de phishing. As plataformas tecnológicas continuam a ser o foco principal, mas os perpetradores também direcionaram seus esforços a serviços de streaming e plataformas de viagens com grande uso diário. O relatório aponta que o Spotify foi ligado a uma campanha de spoofing que mimetizava quase perfeitamente o fluxo de login da empresa, levando as vítimas a inserir suas credenciais em uma página falsa. Após o login, os usuários eram redirecionados para um formulário de pagamento fraudulento. A sofisticação do design e da marca foi suficiente para enganar usuários desavisados, muitos dos quais acreditavam estar acessando suas contas reais.
As plataformas de entretenimento não são mais o único foco dos ataques. Serviços cotidianos com grandes bases de usuários também estão em risco, especialmente quando estes usuários são menos suspeitos em relação a mensagens relacionadas a assinaturas ou mídias.
(“Everyday platforms with large user bases are just as likely to be exploited, especially when those users are less suspicious of messages related to subscriptions or media.”)— Check Point Research
Impacto e resposta
O uso crescente de serviços como Booking.com foi evidenciado por um aumento de mais de 700 domínios recém-registrados que imitavam URLs de confirmações de reserva reais. Esse aumento representa um crescimento de 100 vezes em relação a trimestres anteriores. No que se refere à segurança, as campanhas de phishing aproveitaram dados pessoais, como nomes e endereços de e-mail, para criar um senso de urgência e aumentar a eficácia dos ataques. Embora os domínios tenham sido desativados, a abordagem utilizada revelou o quanto as táticas de phishing se tornaram mais personalizadas e direcionadas.
Mitigações recomendadas
Para mitigar os riscos, recomenda-se a implementação de autenticação multifatorial, a verificação cuidadosa de URLs e a análise de links suspeitos através de ferramentas como o VirusTotal antes da abertura. Além disso, é crucial que as empresas mantenham seus funcionários informados e alertas sobre a segurança cibernética, uma vez que o phishing ainda é uma das maneiras mais frequentes pelas quais os atacantes acessam sistemas internos.
A melhor defesa é a prevenção através da educação contínua e atualizações regulares em segurança cibernética.
(“The best defense is prevention through ongoing education and regular updates in cybersecurity.”)— Nome, Cargo, Organização
O panorama atual apresenta riscos residuais significativos, e os próximos passos devem incluir uma ênfase renovada na educação e atualização contínua das práticas de segurança cibernética.
Fonte: (Hack Read – Segurança Cibernética)
