A Microsoft foi a marca mais usurpada em ataques de phishing durante o último trimestre de 2025, segundo data cited by cybersecurity researchers . As descobertas mostram que atacantes usam cada vez mais a marca Microsoft em e-mails e sites fraudulentos projetados para roubar credenciais de login e outras informações sensíveis.
Os dados indicam que a Microsoft ultrapassou outras marcas conhecidas que anteriormente dominavam a atividade de phishing. Pesquisadores disseram que a mudança reflete a frequência com que os serviços da Microsoft são usados para e-mail, armazenamento de arquivos e colaboração no ambiente de trabalho, tornando a marca familiar para uma ampla gama de usuários e, portanto, mais eficaz para enganos.
Ataques de phishing normalmente envolvem mensagens que parecem vir de organizações confiáveis e que incentivam os destinatários a clicar em links ou inserir detalhes da conta. Em campanhas que usam a marca Microsoft, atacantes frequentemente imitam páginas de login para serviços como Outlook ou ferramentas de produtividade baseadas em nuvem. Essas páginas são projetadas para se assemelhar muito a interfaces legítimas, reduzindo assim a suspeita.
Analistas de cibersegurança observaram que a usupatividade de provedores de tecnologia continua sendo uma tendência constante, pois uma única conta roubada pode fornecer acesso a e-mails, documentos e serviços adicionais. Isso faz das contas da Microsoft um alvo valioso para atacantes que buscam expandir o acesso ou lançar novos ataques.
As descobertas também mostram que a personificação de marca continua sendo uma técnica central no phishing, e não a exploração técnica. Ao confiar na confiança em serviços amplamente utilizados, os atacantes podem alcançar resultados sem implantar malwares complexos ou explorar vulnerabilidades de software.
Pesquisadores disseram que os dados estão alinhados com padrões observados no início de 2025, quando a Microsoft frequentemente aparecia entre as principais marcas abusadas em campanhas de phishing. O aumento no final do ano a colocou à frente das plataformas sociais e outros serviços ao consumidor que antes eram alvos comuns.
Especialistas em segurança aconselham os usuários a manterem cautela ao receber mensagens que afirmam ser de grandes empresas de tecnologia e solicitam ações urgentes. Eles recomendam verificar cuidadosamente os endereços dos sites e evitar links em mensagens não solicitadas que solicitem solicitações de login.
O relatório destaca como o reconhecimento da marca continua desempenhando um papel fundamental na atividade de phishing, com atacantes adaptando suas táticas para explorar serviços profundamente enraizados no uso pessoal e profissional diário.