L’immagine che apre questo articolo aiuta a capire qual è il marchio più imitato dai criminali per le loro campagne di brand phishing. Nessuna sorpresa, per Microsoft si tratta di una triste conferma. È il risultato della ricerca condotta dalla divisione Threat Intelligence di Check Point Software.

Microsoft ancora regina del brand phishing

I nomi e i loghi delle aziende sono impiegati da chi esegue gli attacchi nel tentativo di far cadere nella trappola le potenziali vittime, spingendole a fornire credenziali e dati personali. Di seguito la Top 10 (Worst 10?) delle aziende maggiormente colpite dal fenomeno, relativa all’ultimo trimestre del 2025.

Microsoft 22%; Google 13%; Amazon 9%; Apple 8%; Facebook (Meta) 3%; PayPal 2%; Adobe 2%; Booking 2%; DHL 1%; LinkedIn 1%.

Seconda posizione stabile per Google. L’unico avvicendamento degno di nota è quello tra Amazon e Apple, con il colosso dell’e-commerce che ha superato di misura la mela morsicata. È con tutta probabilità dovuto all’intensificarsi di truffe e raggiri durante il periodo del Black Friday. Rientra nella classifica anche Facebook, dopo una lunga assenza, a conferma di come il social network sia tornato nel mirino dei malintenzionati.

I ricercatori hanno osservato anche un aumento del phishing legato a Roblox e a Netflix. Per entrambe le piattaforme sono stati individuati siti che tentavano di rubare gli account chiedendo di inserire le credenziali.

Il brand phishing rimane efficace perché sfrutta la fiducia degli utenti in piattaforme familiari. Gli attaccanti si affidano sempre più spesso a immagini raffinate, sottili manipolazioni dei domini e flussi strutturati in più fasi che imitano da vicino le esperienze legittime degli utenti, spesso lasciando le vittime ignare del fatto che le loro credenziali siano state rubate.