Microsoft is meest geïmiteerde merk in phishingcampagnes
Cybercriminelen blijven systematisch gebruikmaken van bekende enterprise-, cloud- en consumentenplatforms om inloggegevens te stelen en toegang te krijgen tot accounts en bedrijfsomgevingen. Microsoft is het meest geïmiteerde merk, met 22 procent van alle geregistreerde phishingpogingen.
Dit blijkt uit de meest recente Brand Phishing Ranking van Check Point Research (CPR). Apple staat op de tweede plaats met 11 procent, gevolgd door Google met 9 procent. Amazon en LinkedIn volgen op respectievelijk de vierde en vijfde plaats. Deze laatste stijging wijst op een toenemende interesse van aanvallers in professionele identiteiten en werkomgevingen. Samen vertegenwoordigen de top vier merken bijna de helft van alle phishingpogingen, wat een sterke concentratie rond een beperkt aantal wereldwijd vertrouwde platformen laat zien.
De technologiesector blijft het meest nagemaakt, gevolgd door sociale netwerken en de bankensector. Dit benadrukt dat identiteitsgerichte diensten en financiële platformen belangrijke doelwitten blijven voor phishingaanvallen.
Top 10 van meest geïmiteerde merken
Microsoft is met 22 procent het meest nagemaakte merk, gevolgd door Apple met 11 procent en Google met 9 procent. Amazon en LinkedIn staan respectievelijk op de vierde en vijfde plaats met 7 en 6 procent. Dropbox en Facebook delen de zesde plaats met elk 2 procent, terwijl WhatsApp, Tesla en YouTube elk 1 procent vertegenwoordigen.
Diverse opvallende phishingcampagnes
Diverse opvallende phishingcampagnes komen in het rapport aan bod. Zo werd bij Microsoft een kwaadaardige website ontdekt die zich voordoet als de legitieme authenticatiedienst. Deze site maakt gebruik van subdomeinen om gebruikers te misleiden en inloggegevens te verzamelen. Een andere campagne betrof een nepwebshop voor PlayStation, waar slachtoffers via directe bankoverschrijvingen werden opgelicht. Ook WhatsApp werd misbruikt: een phishingpagina vroeg gebruikers een QR-code te scannen, waardoor accounts konden worden overgenomen. Daarnaast werd een nep-Adobe Acrobat-site gebruikt om malware te verspreiden via een kwaadaardig installatiebestand.
Merkphishing wint aan populariteit doordat cybercriminelen steeds vaker de geloofwaardigheid van bekende digitale diensten misbruiken. Door realistische inloginterfaces en lookalike-domeinen te gebruiken, kunnen aanvallers op grote schaal inloggegevens stelen, financiële fraude plegen of malware verspreiden. Deze trend wordt versterkt door de brede adoptie van cloudservices en digitale identiteitsplatformen, waarbij één gecompromitteerd account toegang kan bieden tot e-mail, samenwerkingstools, financiële gegevens of bedrijfsnetwerken. Merkphishing is hierdoor uitgegroeid tot een van de meest voorkomende methoden voor initiële toegang bij zowel consumentenfraude als datalekken binnen organisaties.
“Phishingaanvallen blijven zich ontwikkelen in zowel schaal als complexiteit en maken steeds vaker gebruik van zeer overtuigende merkimitaties, gepolijste gebruikersinterfaces en subtiele manipulatie van domeinnamen. Dat Microsoft, Apple en Google bovenaan blijven staan, laat zien hoe cruciaal identiteit en cloudtoegang zijn geworden voor aanvallers. Tegelijkertijd onderstreept de opkomst van platformen zoals LinkedIn de groeiende interesse in professionele en bedrijfsomgevingen,” reageert Omer Dembinsky, Data Research Manager bij Check Point Research. “Om risico’s te verkleinen, moeten organisaties een ‘prevention-first’-aanpak hanteren die AI-gedreven threat intelligence combineert met proactieve bescherming van e-mail, web- en samenwerkingsplatformen.”
Meer over Security
Over Wouter Hoeffnagel
