Cybercriminelen maken in toenemende mate misbruik van vertrouwde online diensten zoals QuickBooks, Zoom, SharePoint en PayPal. Volgens het 2025 Phishing Threat Trends Report Vol. Six van KnowBe4 steeg dit type misbruik het afgelopen jaar met 66,9 procent.
De aanvallers gebruiken echte accounts op deze platforms, waardoor phishingmails vaak moeiteloos langs e-mailbeveiligingssystemen komen. Doordat deze domeinen doorgaans op interne ‘allowlists’ staan, slagen zij erin om ook DMARC-authenticatie te omzeilen. Alle onderzochte aanvallen voldeden zelfs aan de DMARC-controle, die normaal nepafzenders moet blokkeren.
Het gebruik van vertrouwde platforms werkt bovendien psychologisch: medewerkers herkennen de afzender en beschouwen de berichten sneller als legitiem. Vooral organisaties in de financiële sector, verzekeringswereld, productie en juridische dienstverlening blijken kwetsbaar, omdat communicatie via dergelijke platforms daar gangbaar is.
Het rapport van KnowBe4 noemt de volgende trends:
• Misbruik van legitieme platforms voor phishing nam met 214,3 procent toe sinds 2023 en met 604 procent sinds 2022.
• Phishinglinks blijven de meest gebruikte payload, terwijl het gebruik van bijlagen sinds 2024 met 60 procent daalde.
• Het aantal aanvallen waarbij een telefoonnummer wordt gebruikt als payload is in drie jaar tijd met 900 procent gestegen.
• C-level executives vormen het voornaamste doelwit, gevolgd door managers en medewerkers met leverancierscontact.
• QuickBooks was begin 2025 het meest gebruikte platform, gevolgd door Zoom in de zomer en Google Classroom in het najaar.
Jack Chapman, SVP Threat Intelligence bij KnowBe4, waarschuwt dat traditionele e-mailbeveiliging steeds vaker wordt omzeild: “Aanvallers maken gebruik van legitieme platforms en manipuleren slachtoffers via verfijnde social engineering. Organisaties moeten hun technologische weerbaarheid versterken met AI-gestuurde detectie, geïntegreerd in een breder human risk management-ecosysteem.”
