Check Point Research signaleert een stijging in merkimitatie-aanvallen gericht op populaire technologie- en betaaldiensten. Microsoft blijft het meest misbruikte merk, gevolgd door Google en Apple.
Uit het nieuwste Brand Phishing Report van Check Point Research blijkt dat Microsoft het populairste merk blijft onder cybercriminelen. In het derde kwartaal van 2025 was het bedrijf betrokken bij 40 procent van alle phishingpogingen wereldwijd. Google (9%) en Apple (6%) vervolledigen de top drie. Deze drie bedrijven samen waren goed voor meer dan de helft van alle wereldwijde phishingaanvallen.
Techbedrijven populair doelwit
Het rapport toont aan dat aanvallers hun focus blijven richten op digitale diensten die wereldwijd veel worden gebruikt. Onder de top 10 bevinden zich naast technologiebedrijven ook platformen uit andere sectoren. Zo keren PayPal (plaats 6) en DHL (plaats 10) na afwezigheid terug in de lijst. Hun herintrede wijst op een bredere strategie van aanvallers om ook betaal- en logistieke diensten te imiteren.
lees ook
Veel IT-leiders in Benelux melden phishingincidenten niet
Check Point documenteerde onder meer een frauduleuze DHL-website die eruitzag als een legitieme inlogpagina. Gebruikers werden ertoe verleid om persoonlijke informatie in te voeren, zogenaamd om een pakket te volgen. In een ander geval werd een valse PayPal-pagina gebruikt om beloningen te beloven in ruil voor gevoelige data.
Verder dan e-mails
Volgens Check Point is phishing niet langer beperkt tot eenvoudige e-mails met taalfouten. Campagnes worden steeds realistischer en maken gebruik van AI om gepersonaliseerde aanvallen op te zetten. De imitatie van vertrouwde merken wordt gecombineerd met psychologische trucs zoals beloningen of tijdsdruk.
De technologiesector blijft de meest geviseerde industrie, gevolgd door sociale netwerken en de retailsector. Check Point verwacht een verdere stijging van phishingaanvallen tijdens de eindejaarsperiode, vooral gericht op reis- en logistieke diensten. Organisaties wordt aangeraden in te zetten op preventieve beveiliging, sterke authenticatie en voortdurende sensibilisering van gebruikers.