Quali sono i marchi particolarmente utilizzati per il phishing?

Check Point Research (CPR) ha pubblicato il Brand Phishing Ranking per il secondo trimestre del 2025. Il report descrive i marchi che vengono utilizzati più frequentemente dai cybercriminali per rubare dati personali e finanziari sensibili e sottolinea la costante evoluzione delle tattiche di phishing. Il Check Point Brand Phishing Ranking viene pubblicato trimestralmente e si basa sui dati della piattaforma ThreatCloud AI di Check Point, la più grande rete di intelligence collaborativa sulle minacce informatiche al mondo. Il report analizza le e-mail di phishing, i siti web falsi e i tentativi di impersonificazione attraverso vari vettori.

Microsoft rimane in testa alla classifica

Secondo il rapporto, Microsoft è stato ancora una volta il marchio più attaccato nel secondo trimestre del 2025, con il 25% di tutti i tentativi di phishing. Google segue al secondo posto con l'11% e Apple al terzo con il 9%. È sorprendente che Spotify sia rientrato nella top 10 per la prima volta dal quarto trimestre del 2019, conquistando il quarto posto con il 6% delle attività di phishing. Il settore tecnologico è quindi rimasto il più imitato, seguito dai social network e dalla vendita al dettaglio.

Omer Dembinsky, Data Research Manager di Check Point Software Technologies, commenta: "I criminali informatici continuano a sfruttare la fiducia che gli utenti ripongono nei marchi famosi. La ricomparsa di Spotify e l'aumento delle truffe legate ai viaggi, in particolare durante le vacanze estive e scolastiche, dimostrano come gli attacchi di phishing si adattino al comportamento degli utenti e alle tendenze stagionali. La consapevolezza, l'educazione e i controlli di sicurezza rimangono fondamentali per ridurre il rischio di compromissione".

Di seguito sono riportati i marchi più frequentemente presi di mira dagli attacchi di phishing nel secondo trimestre del 2025:

1. Microsoft - 25%
2. Google - 11%
3. Mela - 9%
4. Spotify - 6%
5. Adobe - 4%
6. LinkedIn - 3%
7. Amazon - 2%
8. Prenotazione - 2%
9. WhatsApp - 2%
10. Facebook - 2%

Un attacco di phishing finge di essere Spotify

Uno degli attacchi di phishing di più alto profilo di questo trimestre ha preso di mira gli utenti di Spotify. Gli hacker hanno creato una pagina di login dannosa a cui si poteva accedere all'indirizzo premiumspotify[.]abdullatifmoustafa0[.]workers.dev è stato impostato e gli utenti activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH? reindirizzato. La pagina dannosa imitava la pagina di accesso ufficiale di Spotify, compresi il marchio e il design autentici. Alle vittime è stato chiesto di inserire nome utente e password. Venivano poi reindirizzate a una falsa pagina di pagamento dove si cercava di rubare i dati della carta di credito. Questa campagna segna il ritorno di Spotify nella classifica del phishing per la prima volta dal quarto trimestre del 2019, sottolineando che i servizi di intrattenimento sono ora sfruttati in modo altrettanto aggressivo delle piattaforme tecnologiche.

Un'altra tendenza importante del secondo trimestre è stato il forte aumento dei domini di phishing per Booking.com. Oltre 700 nuovi domini con il formato conferma-id****.com registrati. Ciò rappresenta un aumento del 1000% rispetto all'inizio dell'anno. Per aggiungere credibilità e urgenza, molti di questi domini contenevano dati di utenti reali, come nomi e dettagli di contatto. Sebbene questi siti web abbiano avuto vita breve, illustrano la crescente personalizzazione e capacità di targeting delle campagne di phishing.

Trend: tecnologia e piattaforme digitali sotto attacco

Nel secondo trimestre del 2025, il settore tecnologico è stato ancora una volta il più bersagliato dagli attacchi di phishing. I giganti della tecnologia, come Microsoft, Google e Apple, continuano a essere i primi bersagli a causa del loro ampio utilizzo nei flussi di lavoro di autenticazione e produttività.

Anche le piattaforme di social media, come LinkedIn, WhatsApp e Facebook, continuano a essere obiettivi ad alto rischio. I settori della vendita al dettaglio e dei viaggi, tra cui Amazon e Booking.com, sono stati sfruttati dagli aggressori per trarre profitto dallo shopping stagionale e dalle attività di viaggio.

Fonte: www.checkpoint.com/