[weglot_switcher]
, ,

Setor tecnológico foi o mais visado por tentativas de phishing

Depois do setor tecnológico, o das redes sociais e o do retalho foram os mais visados por ataques de phishing.
fraudes cibersegurança
8 Agosto 2025, 14h11

O setor tecnológico foi o mais visado por tentativas de phishing (tipo de ciberataque em que os atacantes se fazem passar por entidades confiáveis com o intuito de roubar informações confidenciais), seguindo-se o das redes sociais e o do retalho. A conclusão é do relatório de Brand Phishing da Check Point Research, referente ao segundo trimestre.

A Check Point Research dá ainda destaque à Pandora que foi alvo de um ciberataque que poderá ter comprometido dados pessoais de clientes, incluindo nomes, emails e datas de nascimento.

“O incidente terá tido origem numa plataforma externa ligada ao ecossistema digital da marca. Embora os dados em causa não incluam elementos financeiros, especialistas em cibersegurança alertam para o potencial real de exploração desses dados em ataques subsequentes”, salienta a Check Point, que oferece soluções de cibersegurança.

A Check Point considera que este mais recente episódio “expõe a vulnerabilidade crítica” dos ambientes digitais do retalho, sobretudo quando dependem de plataformas de terceiros com “visibilidade técnica reduzida e segurança limitada”

O Regional Director da Check Point Software para o Reino Unido e Irlanda, Mark Weir, disse que “as marcas de retalho, como a Pandora, são alvos preferenciais dos cibercriminosos. Os consumidores confiam nestas marcas e entregam os seus dados pessoais quase sem hesitação. Esse fator de confiança reduz as defesas — e os atacantes sabem disso. Em termos de cibersegurança, mesmo um nome e uma data de nascimento são um ponto de partida eficaz para ameaças mais sérias”.

A Check Point assinala também que elementos sensíveis como por exemplo números de cartão de crédito são também utilizado em ataques de phishing, credential stuffing e fraude de identidade sintética.

É ainda referido pela Check Point que o ataque à Pandora também revela “uma fraqueza recorrente” no setor: “as integrações de plataformas externas, muitas vezes negligenciadas nas auditorias de segurança”, assinala a empresa.

“Estas integrações são práticas e necessárias para o negócio, mas quando comprometidas, podem funcionar como cavalos de Troia. E não há qualquer garantia de que todos os clientes afetados sejam notificados”, disse Mark Weir.

A Check Point critica também a resposta da Pandora ao ataque de phishing, com a marca a “limitar-se a redirecionar os clientes para uma página genérica de ajuda, sem um esclarecimento concreto sobre o incidente ou o momento em que as autoridades foram notificadas”.

Mark Weir considerou que a comunicação da Pandora “foi vaga e pouco orientadora. O mínimo esperado é que os consumidores recebam indicações claras e referências diretas a entidades de apoio, como o NCSC (Centro Nacional de Cibersegurança). A transparência e o suporte pós-incidente deviam ser standard neste tipo de situações”.

A Check Point assinala também que “num cenário digital cada vez mais complexo, até os dados mais básicos podem ser explorados por cibercriminosos” pelo que a confiança dos consumidores nas marcas “constrói-se também pela forma como estas reagem em momentos críticos”, altura em que “a cibersegurança se torna um pilar fundamental, não apenas tecnológico, mas reputacional”.


RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.