Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 19 januari 2026

Microsoft is het meest geïmiteerde merk in phishingaanvallen

Microsoft was in het vierde kwartaal van 2025 het meest nagebootste merk in phishingaanvallen, met 22 procent van alle merkgerichte pogingen. Opvallend is dat phishers zich ook richten op kinderen, onder meer via een campagne die het gamingplatform Roblox imiteerde.

Security Data protection
Microsoft is het meest geïmiteerde merk in phishingaanvallen image

Dat blijkt uit cijfers van Check Point Research (CPR), het dreigingsinlichtingenteam van Check Point Software Technologies. Na Microsoft volgen Google (13 procent) en Amazon (9 procent) in de top drie. Amazon steeg naar de derde plaats na Black Friday en de kerstperiode, waardoor Apple naar de vierde plaats zakte. Meta keerde na langere afwezigheid terug in de top tien, op de vijfde plaats, wat duidt op hernieuwde interesse van phishers in het overnemen van socialemedia-accounts.

De volledige top tien van meest geïmiteerde merken ziet er als volgt uit:

  • Microsoft (22 procent)
  • Google (13 procent)
  • Amazon (9 procent)
  • Apple (8 procent)
  • Facebook (Meta, 3 procent)
  • PayPal (2 procent)
  • Adobe (2 procent)
  • Booking (2 procent)
  • DHL (1 procent)
  • LinkedIn (1 procent).

Phishers misbruiken vertrouwen in bekende merken

Phishers maken steeds vaker gebruik van vertrouwde bedrijfs- en consumentenmerken om inloggegevens te stelen en zo toegang te verkrijgen tot accounts. De aanhoudende dominantie van Microsoft en Google in deze lijst weerspiegelt hun centrale rol in identiteits-, productiviteits- en authenticatiediensten, waardoor gestolen inloggegevens bijzonder waardevol zijn voor criminelen.

In het vierde kwartaal van 2025 ontdekte CPR een phishingcampagne gericht op kinderen, met Roblox als thema. De frauduleuze website leek sterk op het officiële roblox.com, met slechts een subtiele letterverandering in de domeinnaam. De nep-pagina presenteerde een game genaamd SKIBIDI Steal a Brainrot, compleet met realistische afbeeldingen, beoordelingen en een opvallende “Play”-knop. De inhoud was duidelijk bedoeld om kinderen te misleiden, aangezien het sterk leek op een populaire game op het Roblox-platform.

Nep-accountherstel bij Netflix en Facebook

Daarnaast identificeerde CPR een phishing-site die zich voordoet als Netflix, gehost op netflix-account-recovery[.]com (momenteel niet meer actief). Het domein was in 2025 geregistreerd, terwijl het officiële netflix.com al sinds 1997 bestaat. De nep-pagina bootste de inlog- en herstelinterface van Netflix na en vroeg gebruikers om hun e-mailadres, telefoonnummer en wachtwoord in te voeren. Het doel was het stelen van inloggegevens, mogelijk voor doorverkoop of fraude. Een soortgelijke Spaanse phishingpagina richtte zich op Facebook-gebruikers.

PNY 01-2026 BW

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
PNY 01-2026 BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!