Uit een onderzoek van Check Point Research blijkt dat het aantal merkimitatie-aanvallen aanzienlijk is toegenomen, met name gericht op digitale diensten die gebruikers het meest vertrouwen.
Microsoft was in het derde kwartaal van 2025 opnieuw het populairste doelwit van cybercriminelen en was goed voor 40% van alle wereldwijde phishingpogingen. Deze stijging benadrukt de toenemende focus van aanvallers op veelgebruikte productiviteits- en cloudplatforms. Google (9%) en Apple (6%) volgen op de tweede en derde plaats. Gezamenlijk waren deze drie technologiebedrijven verantwoordelijk voor meer dan de helft van alle phishingactiviteiten in het afgelopen kwartaal.
Na een periode van afwezigheid keerden PayPal en DHL terug in de wereldwijde top 10, op respectievelijk de zesde en tiende plaats. Dat duidt op een bredere verschuiving naar aanvallen op digitale betaal- en logistieke diensten – sectoren waarin vertrouwen en urgentie eenvoudig kunnen worden misbruikt.
Top 10 meest geïmiteerde merken – Q3 2025
-
Microsoft – 40%
-
Google – 9%
-
Apple – 6%
-
Spotify – 4%
-
Amazon – 3%
-
PayPal – 3%
-
Adobe – 3%
-
Booking.com – 2%
-
LinkedIn – 2%
-
DHL – 2%
Voorbeelden van recente aanvallen
Onderzoekers van Check Point identificeerden onder meer een frauduleuze website, dhl-login-check[.]org, die de officiële inlogpagina van DHL imiteerde. Gebruikers werden verleid om inloggegevens, telefoonnummers en adressen in te voeren, terwijl hun gegevens op de achtergrond werden gestolen.
In een vergelijkbaar geval werd een vervalste PayPal-site (paypal-me[.]icu) ontdekt, die via valse beloningen en social engineering-tactieken probeerde om gebruikers te misleiden tot het delen van persoonlijke en financiële informatie. Door de vertrouwde uitstraling van bekende merken te combineren met psychologische triggers zoals urgentie en beloning, weten aanvallers hun phishingcampagnes steeds geloofwaardiger te maken.
