Um levantamento realizado pelo Check Point Research revelou as nove marcas favoritas de cibercriminosos para aplicar golpes no quarto trimestre de 2025. A Microsoft lidera a lista, com 22%, revelando a tendência da categoria de tecnologia ser visada em esquemas de engenharia social. Outras empresas também aparecem no ranking, como o Google, LinkedIn e o Facebook. Essas campanhas de phishing geralmente utilizam iscas digitais como e-mails, mensagem de WhatsApp e SMS com links de redirecionamento para páginas fraudulentas que exigirão informações de login. A partir disso, os criminosos conseguem se apossar das contas do usuário para ter acesso a outras informações, roubar dados sensíveis e realizar extorsão, por exemplo. A seguir, o TechTudo apresenta quais são as 9 marcas que estão na mira desses golpistas, como são esses golpes e o que fazer para evitá-los. Brasileiros revelam como identificam golpes online — e não é só pelo preço Guia de golpes do WhatsApp: veja 'tipos' e como se proteger Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews Golpes online miraram marcas específicas; veja quais são e como se proteger Arte/TechTudo Ligações que caem assim que atende são golpe? Descubra no Fórum do TechTudo Confira as marcas favoritas dos cibercriminosos e como se proteger. Microsoft Google Amazon Apple Facebook Adobe Booking DHL LinkedIn 1 - Microsoft 22% A Microsoft segue sendo um dos maiores alvos dos cibercriminosos, liderando o ranking das marcas favoritas dos golpistas. Ela aparece com 22% das tentativas de phishing, o que indica um aumento significativo do foco dos atacantes em plataformas de produtividade amplamente utilizadas. Devido ao valor das credenciais corporativas do Microsoft Office 365 e Azure, ela desperta a atenção desses criminosos. Para isso, os golpes podem envolver e-mails falsos que direcionam o usuário para páginas de login clonadas. Uma vez que o cibercriminoso obtém o acesso, ele pode comprometer toda a rede de uma empresa ou acessar dados sensíveis em nuvem. Em phishing por e-mail, criminosos trocam "m"por "r+n" para mascarar o e-mail adulterado de nome microsoft. Reprodução/X (antigo Twitter) 2 - Google 13% O foco dos ataques contra o Google se deve à onipresença de suas contas, que servem como “chave-mestra” para diversos outros serviços via login unificado. Ou seja, se o cibercriminoso tem acesso a sua conta Google, ele terá a uma diversidade de outros serviços também. O objetivo desses golpes envolve o roubo de identidade e o acesso a dados pessoais contidos no Gmail, Fotos e documentos confidenciais. Convite para edição de um documento do Google Docs pode esconder um ataque phishing Reprodução Guia de golpes do WhatsApp: veja 'tipos' de 2025 e como se proteger 3 - Amazon 9% Com um forte apelo no varejo, a Amazon é explorada principalmente em períodos de grande volume de compras, como a Black Friday e o Natal. Os golpistas podem enviar mensagens (via e-mail ou SMS) com senso de urgência como “problemas de entrega” e compartilhar links que levam a sites que replicam a interface da Amazon, onde o consumidor pode acabar inserindo os dados de seu cartão. A Amazon também alerta os usuários a desconfiarem de notificações de um pedido ou entrega de um item que não esperava. Golpe da falsa entrega usa QR Code para roubar dados; veja como se proteger amazon logo app horizontal marca d'água Laura Storino/TechTudo 4 - Apple 8% Os ataques utilizando a marca Apple visam, especialmente, o ID Apple. Nesses casos, os usuários podem receber mensagens fraudulentas que alegam problemas na conta, como “conta suspensa”, armazenamento cheio ou compras não autorizadas. Isso induz o usuário a tentar resolver o “problema” entregando suas credenciais, permitindo que os criminosos tenham total acesso remoto ao ID Apple e roubem seus dados pessoais. Em sua página de suporte, a Apple explica como reconhecer e evitar esses esquemas. Atendeu e ninguém falou nada? A verdade por trás das ligações silenciosas 5- Facebook (Meta) 3% Com mais de 3 bilhões de usuários ativos, a plataforma se tornou um dos alvos favoritos dos criminosos digitais. Por meio de esquemas de phishing que levam a páginas falsas de login do Facebook, esses golpistas podem se apossar das contas para coletar dados pessoais, realizar a extorsão de contatos, espalhar golpes pela rede, entre outros. Crimonosos levam a páginas falsas de login do Facebook Reprodução/Shutterstock 6 - Adobe 2% A Adobe é frequentemente usada em ataques de phishing direcionados a roubos de dados corporativos, devido ao Adobe Acrobat e Creative Cloud. Além das mensagens de phishing, os usuários devem se atentar ao recebimento de arquivos, como PDFs comprometidos muitas vezes no WhatsApp, que exigem algum tipo de assinatura, mas, ao invés disso, direcionam para uma página falsa de login ou infectam o dispositivo com malwares quando se baixa o documento. Novo golpe com arquivo .zip no WhatsApp pode banir sua conta; entenda O malware pode, incluise, se passar por atualizações do Adobe Acrobat Reprodução/Trend Micro Pix My Dollar e mais: veja outros 5 aplicativos que são golpe e não pagam 7 - Booking 2% Umas das maiores plataformas de marketplace de viagens do mundo vem sendo usada por cibercriminosos para enganar os usuários do serviço. As iscas costumam ser e-mails falsos que relatam um suposto problema com a reserva, reembolso pendente ou mesmo ofertas de descontos imperdíveis. Em geral, a mensagem é bem elaborada e utiliza o mesmo design visual da página Booking.com. Ao clicar no link enviado, as vítimas acabam cedendo informações sensíveis como dados de pagamento ou infectado o dispositivo com vírus/malwares. Booking é usado por criminosos para golpes; entenda Reprodução/Rodrigo Fernandes 8 - DHL 1% A DHL é usada em campanhas de phishing destinadas ao setor de logística, especificamente o de entregas. Os e-mails falsos notificam as vítimas sobre “encomendas retidas” ou a necessidade de pagar taxas de envio, por exemplo. Ao clicar nos links de redirecionamento, os usuários vão parar em páginas falsas que requerem os dados de login. A empresa explica como agir nesses casos de recebimento de mensagens suspeitas. Inserindo número de rastreio na transportadora DHL Reprodução: Juliana Villarinho/TechTudo 9 - LinkedIn 1% O LinkedIn é a plataforma preferida para ataques de engenharia social voltados a profissionais e recrutadores do mercado de trabalho. Para isso, os cibercriminosos se passam por pessoas ou empresas legítimas e enviam e-mails, mensagens e links fraudulentos que tentam direcionar o usuário para sites falsos ou infectar seu computador com malware. Isso também pode acontecer por meio de mensagens diretas ou comentários em publicações. O LinkedIn reforça, em sua página de ‘Ajuda’, que não pergunta a senha ou exige que você baixe programas para participar dos processos seletivos. Golpe de recompensas no TikTok deixa usuários no prejuízo e rouba dados sensíveis Como se proteger de fraudes online? Para evitar fraudes online, como os golpes de phishing, é necessário tomar alguns cuidados relacionados à segurança no ambiente digital: Não clique em links suspeitos: caso receba um link desconhecido, com mensagens alarmistas, evite abri-lo antes de verificar todos os detalhes, como endereço e domínio da empresa remetente e possíveis erros de ortografia. Também se atente a links que usam encurtadores, pois isso pode ser um disfarce; Evite abrir e-mails inesperados: desconfie de e-mails cujo remetente é desconhecido ou cujo conteúdo indicam ações que você não realizou. Por exemplo, caso não tenha feito uma reserva ou compra on-line, não abra links de e-mails que exijam confirmação de reservas, pagamentos de taxas ou algo neste sentido. Nunca forneça dados sensíveis via mensagem: empresas sérias como bancos, Google ou Amazon jamais solicitam sua senha, código de token ou número de cartão de crédito por e-mail, chat de suporte ou WhatsApp. Se receber um pedido desse tipo, encerre o contato e procure os canais oficiais de atendimento. Com informações de Check Point. Mais do TechTudo Veja também: Golpe do Instagram sequestra contas de usuários; como se proteger Golpe do Instagram sequestra contas de usuários; veja como se proteger