Microsoft was in het vierde kwartaal van 2025 opnieuw het meest nagebootste merk in phishingaanvallen. Het merk was goed voor 22 procent van alle merkgerichte phishingpogingen, blijkt uit cijfers van Check Point Research, het onderzoeksteam van Check Point Software Technologies.
Na Microsoft stond Google op de tweede plaats met 13 procent, gevolgd door Amazon met 9 procent. Amazon klom daarmee na de Black Friday- en kerstperiode naar de derde positie en passeerde Apple. Ook Meta keerde terug in de top tien en eindigde op de vijfde plaats. Volgens de onderzoekers wijst dit op een hernieuwde focus van aanvallers op het overnemen van socialmedia-accounts.
Phishers maken steeds vaker misbruik van bekende bedrijfs- en consumentenmerken om inloggegevens te verzamelen. Met name accounts die onderdeel zijn van identiteits-, productiviteits- en authenticatieworkflows zijn aantrekkelijk, omdat gestolen gegevens vaak toegang geven tot meerdere diensten. De aanhoudende hoge positie van Microsoft en Google hangt samen met hun centrale rol binnen deze omgevingen.
De volledige top tien van meest geïmiteerde merken bestaat uit Microsoft, Google, Amazon, Apple, Facebook, PayPal, Adobe, Booking, DHL en LinkedIn. Samen vertegenwoordigen deze merken het grootste deel van de waargenomen merkgerichte phishingcampagnes in het onderzochte kwartaal.
Opvallend is dat phishingcampagnes zich niet alleen op volwassenen richten. In het vierde kwartaal identificeerde Check Point Research een campagne die het gamingplatform Roblox imiteerde. De frauduleuze website week slechts minimaal af van het legitieme roblox.com door een kleine aanpassing in de domeinnaam. De pagina toonde een nep-game met realistische beelden, beoordelingen en een prominente speelknop, duidelijk ontworpen om kinderen aan te spreken.
Daarnaast werd een phishingwebsite ontdekt die zich voordeed als Netflix. Deze site maakte gebruik van een domeinnaam die sterk leek op het officiële netflix.com en presenteerde een nagemaakte inlog- en accountherstelpagina. Gebruikers werd gevraagd hun e-mailadres of telefoonnummer en wachtwoord in te voeren, met als doel het verzamelen van inloggegevens voor accountovername en mogelijke doorverkoop. Ook werd een vergelijkbare Spaanstalige phishingpagina aangetroffen die zich voordeed als een Facebook-inlogportaal.
Volgens de onderzoekers blijft phishing met merknamen effectief doordat het inspeelt op het vertrouwen van gebruikers in bekende platforms. Aanvallers maken daarbij gebruik van subtiele domeinmanipulatie, licht aangepaste beelden en meerstapsprocessen die de legitieme gebruikerservaring nauwkeurig nabootsen, waardoor slachtoffers vaak niet direct doorhebben dat hun gegevens zijn buitgemaakt.
