Brand phishing: la Top 10 dei marchi più imitati
Topic
Approfondimenti
Trending
tutti

Brand phishing: la Top 10 dei marchi più imitati

Microsoft è ancora il brand più imitato nelle campagne di phishing: i criminali sfruttano loghi e brand noti per rubare credenziali e dati.
Brand phishing: la Top 10 dei marchi più imitati
Sicurezza
Microsoft è ancora il brand più imitato nelle campagne di phishing: i criminali sfruttano loghi e brand noti per rubare credenziali e dati.
Google AI Studio

L’immagine che apre questo articolo aiuta a capire qual è il marchio più imitato dai criminali per le loro campagne di brand phishing. Nessuna sorpresa, per Microsoft si tratta di una triste conferma. È il risultato della ricerca condotta dalla divisione Threat Intelligence di Check Point Software.

Microsoft ancora regina del brand phishing

I nomi e i loghi delle aziende sono impiegati da chi esegue gli attacchi nel tentativo di far cadere nella trappola le potenziali vittime, spingendole a fornire credenziali e dati personali. Di seguito la Top 10 (Worst 10?) delle aziende maggiormente colpite dal fenomeno, relativa all’ultimo trimestre del 2025.

  1. Microsoft 22%;
  2. Google 13%;
  3. Amazon 9%;
  4. Apple 8%;
  5. Facebook (Meta) 3%;
  6. PayPal 2%;
  7. Adobe 2%;
  8. Booking 2%;
  9. DHL 1%;
  10. LinkedIn 1%.

Seconda posizione stabile per Google. L’unico avvicendamento degno di nota è quello tra Amazon e Apple, con il colosso dell’e-commerce che ha superato di misura la mela morsicata. È con tutta probabilità dovuto all’intensificarsi di truffe e raggiri durante il periodo del Black Friday. Rientra nella classifica anche Facebook, dopo una lunga assenza, a conferma di come il social network sia tornato nel mirino dei malintenzionati.

I ricercatori hanno osservato anche un aumento del phishing legato a Roblox e a Netflix. Per entrambe le piattaforme sono stati individuati siti che tentavano di rubare gli account chiedendo di inserire le credenziali.

Il brand phishing rimane efficace perché sfrutta la fiducia degli utenti in piattaforme familiari. Gli attaccanti si affidano sempre più spesso a immagini raffinate, sottili manipolazioni dei domini e flussi strutturati in più fasi che imitano da vicino le esperienze legittime degli utenti, spesso lasciando le vittime ignare del fatto che le loro credenziali siano state rubate.

Come proteggersi? Il consiglio migliore rimane il più semplice: fare attenzione. In particolare, guardare bene i domini ai quali ci si collega. Ad esempio, robiox[.]com[.]af e netflix-account-recovery[.]com avrebbero potuto sembrare legittimi a un primo sguardo, ma si trattava di trappole messe online dai criminali.

Fonte: Check Point Software

Pubblicato il 15 gen 2026

Link copiato negli appunti

Ti potrebbe interessare

VPN, antivirus e AdBlock a 1,59€ al mese: l'offerta TotalAV

VPN, antivirus e AdBlock a 1,59€ al mese: l'offerta TotalAV
Terremoto nel Garante Privacy: perquisizioni e sequestri

Terremoto nel Garante Privacy: perquisizioni e sequestri
VPN obbligate a bloccare i siti pirata: sono intermediari

VPN obbligate a bloccare i siti pirata: sono intermediari
Nuova offerta d'inverno per ExpressVPN: -79% e 4 mesi gratis

Nuova offerta d'inverno per ExpressVPN: -79% e 4 mesi gratis
VPN, antivirus e AdBlock a 1,59€ al mese: l'offerta TotalAV

VPN, antivirus e AdBlock a 1,59€ al mese: l'offerta TotalAV
Terremoto nel Garante Privacy: perquisizioni e sequestri

Terremoto nel Garante Privacy: perquisizioni e sequestri
VPN obbligate a bloccare i siti pirata: sono intermediari

VPN obbligate a bloccare i siti pirata: sono intermediari
Nuova offerta d'inverno per ExpressVPN: -79% e 4 mesi gratis

Nuova offerta d'inverno per ExpressVPN: -79% e 4 mesi gratis
Cristiano Ghidotti
Pubblicato il
15 gen 2026
Link copiato negli appunti