Cibercriminosos aprimoram iscas para enganar usuários e driblar filtros corporativos
Microsoft – A gigante de Redmond aparece no topo do novo Ranking de Phishing de Marcas da Check Point Research, respondendo por 22 % de todos os domínios falsificados detectados no primeiro trimestre de 2026, número que reforça o apetite dos invasores por credenciais do Microsoft 365.
- Em resumo: Uma em cada cinco tentativas de phishing imita serviços da Microsoft, segundo a Check Point.
Engenharia social cada vez mais profissional
O relatório da CPR aponta que kits prontos de phishing, vendidos por menos de US$ 50 em fóruns clandestinos, já incluem páginas que copiam pixel a pixel o login do Outlook. Em um levantamento detalhado pelo The Hacker News, pesquisadores atribuem essa sofisticação à adoção de modelos de IA generativa para automatizar disparos e personalizar e-mails por idioma e fuso-horário.
“Microsoft segue como a marca mais falsificada em ataques de phishing, aparecendo em 22 % de todas as tentativas registradas no período.” — Check Point Research, Q1 2026
Por que a Microsoft continua no topo da mira
A forte penetração do pacote Office 365 em setores críticos, como finanças e governo, cria um alvo vasto: estima-se que o serviço some 400 milhões de usuários ativos mensais. Ao capturar uma conta corporativa, os atacantes ganham acesso a e-mails, SharePoint e Teams, abrindo portas para movimentos laterais na rede e extorsão mediante sequestro de dados.
Outro fator é o posicionamento da marca em campanhas globais de migração para nuvem. De acordo com o Azure Blog, 95 % das empresas Fortune 500 já utilizam algum serviço da plataforma, o que multiplica o Retorno sobre o Investimento (ROI) dos golpistas: uma única credencial privilegiada pode render acesso a dezenas de workloads hospedados na mesma assinatura.
Bancos, varejistas on-line e companhias de saúde são instruídos pela CISA a aplicar autenticação multifator e políticas de zero-trust para conter o problema. Mesmo assim, a Check Point detectou um crescimento de 18 % nas URLs maliciosas que passam por filtros tradicionais de proxy no comparativo anual.
O que você acha? Sua empresa já revisou as políticas de acesso ao Microsoft 365 desde o início do ano? Para mais estratégias de defesa, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Check Point Research
