Microsoft is het meest misbruikte merk in phishingaanvallen

Dit blijkt uit het nieuwste Brand Phishing Report van Check Point Research. Na Microsoft volgden Google (9%) en Apple (6%) als meest geïmiteerde merken. Samen waren deze drie bedrijven verantwoordelijk voor meer dan de helft van alle phishingactiviteiten in het afgelopen kwartaal. Opvallend is de terugkeer van PayPal en DHL in de top 10, op respectievelijk de zesde en tiende plaats. Dit wijst op een verschuiving in de strategie van aanvallers, die zich nu ook vaker richten op digitale betaal- en logistieke diensten – sectoren waar vertrouwen en urgentie gemakkelijk kunnen worden misbruikt.

AI-gegenereerd en hyper-gepersonaliseerd

Omer Dembinsky, Data Research Manager bij Check Point Software, licht toe: “Phishing draait niet langer alleen om e-mails met spelfouten of slecht ontworpen inlogpagina’s, het is nu AI-gegenereerd, hyper-gepersonaliseerd en extreem misleidend. Het feit dat 40% van de phishingpogingen nu Microsoft imiteert, en dat vertrouwde merken als PayPal en DHL weer opduiken, toont aan dat aanvallers zich steeds meer richten op de diensten en tools die gebruikers het meest vertrouwen. Om deze nieuwe golf van phishing het hoofd te bieden, is een preventiegerichte aanpak nodig: AI-gedreven beveiliging, sterke authenticatie en voortdurende gebruikerseducatie.”

Top 10 van meest geïmiteerde merken in Q3 2025

1. Microsoft – 40%
2. Google – 9%
3. Apple – 6%
4. Spotify – 4%
5. Amazon – 3%
6. PayPal – 3%
7. Adobe – 3%
8. Booking.com – 2%
9. LinkedIn – 2%
10. DHL – 2%

PayPal en DHL weer populair bij phishers

Na een periode van afwezigheid zijn PayPal en DHL opnieuw opgenomen in de lijst van meest nagebootste merken. Onderzoekers van Check Point ontdekten een frauduleuze DHL-website (dhl-login-check[.]org), die de officiële inlogpagina van de koeriersdienst nabootste. Gebruikers werden misleid om hun inloggegevens, e-mailadressen, telefoonnummers en huisadressen in te voeren, onder het mom van het volgen van een pakket. In werkelijkheid werden hun persoonlijke gegevens gestolen.

Een voorbeeld van een vervalste DHL pagina

Een vergelijkbare methode werd toegepast bij PayPal, waar een vervalste website (paypal-me[.]icu) valse beloningen beloofde om gebruikers te verleiden tot het prijsgeven van wachtwoorden, inloggegevens en creditcardinformatie. Door de vertrouwde uitstraling van bekende merken te kopiëren en te combineren met emotionele triggers zoals urgentie of beloning, wordt het voor gebruikers steeds moeilijker om legitieme en frauduleuze websites te onderscheiden.

Technologie blijft hoofddoelwit

De technologiesector was in het derde kwartaal van 2025 het meest aangevallen, gevolgd door sociale netwerken en de detailhandel. Aanvallers spelen in op de digitale diensten waar mensen dagelijks gebruik van maken, zoals e-commerceplatforms en professionele tools. Met het naderen van het hoogseizoen voor online winkelen wordt verwacht dat phishingcampagnes in de reis- en logistieke sector verder zullen toenemen, waarbij hackers misbruik maken van het vertrouwen van gebruikers tijdens de feestdagen.