Microsoft e Google i brand più colpiti nel phishing 2025
Check Point Research monitora continuamente le campagne e le tendenze legate al furto d’identità dei marchi, offrendo informazioni preziose per proteggere utenti e organizzazioni dalle minacce informatiche in continua evoluzione.
Le ultime tendenze sul phishing nel 2025: Microsoft e Google principali obiettivi e le strategie adottate dagli hacker per rubare credenziali e identità online.
Il phishing resta uno dei principali vettori di attacco online, con marchi noti come Microsoft e Google al centro delle campagne di frode. Check Point Research ha pubblicato il rapporto sulle truffe online dei marchi per il quarto trimestre del 2025, evidenziando trend e tattiche sempre più sofisticate adottate dagli aggressori.
Le aziende più colpite sono quelle della tecnologia e dei servizi digitali, dove le credenziali rappresentano la chiave d’accesso a dati sensibili e servizi cloud. Il predominio dei marchi tecnologici riflette la crescente attenzione degli hacker verso account aziendali e individuali affidabili, mentre i social network e i servizi finanziari seguono con frequenti attacchi di phishing mirati.
Classifica dei marchi più imitati nel phishing
Secondo il rapporto CPR, i 10 marchi più imitati nelle truffe online nel quarto trimestre 2025 sono:
Microsoft – 22%
Google – 13%
Amazon – 9%
Apple – 8%
Facebook (Meta) – 3%
PayPal – 2%
Adobe – 2%
Booking – 2%
DHL – 1%
LinkedIn – 1%
Il continuo predominio di Microsoft e Google evidenzia quanto siano preziose le credenziali e quanto il phishing resti una minaccia costante.
Esempi reali di truffa online
Roblox: phishing mirato a bambini e giocatori
Nel quarto trimestre del 2025, Check Point Research ha rilevato una campagna di truffa online a tema Roblox. Il sito dannoso robiox[.]com[.]af replicava il gioco “SKIBIDI Steal a Brainrot” e reindirizzava gli utenti a una pagina di phishing di secondo livello, raccogliendo credenziali senza segnalazioni evidenti. Questo tipo di truffa online dimostra come gli aggressori mirino a segmenti vulnerabili, come bambini e giocatori.
Netflix: il recupero dell’account come esca
Una campagna di phishing ha preso di mira Netflix, con il sito netflix-account-recovery[.]com che replicava l’interfaccia di accesso legittima. Gli utenti venivano invitati a inserire email e password, esponendo le proprie credenziali al furto per possibili frodi e rivendita.
Facebook (Meta): furto di credenziali localizzato
CPR ha identificato anche phishing a tema Facebook, con pagine ospitate su domini sospetti. Gli utenti venivano indotti a inserire email, numeri di telefono e password, consentendo l’accesso non autorizzato agli account. Il phishing si conferma efficace grazie alla fiducia degli utenti nei marchi noti e all’uso di flussi sofisticati che imitano esperienze autentiche.
L’importanza della prevenzione nel phishing
Poiché l’identità digitale è la principale superficie di attacco, il phishing rimane un punto critico sia per le frodi ai consumatori sia per le violazioni aziendali. Check Point Research monitora continuamente le campagne e le tendenze legate al furto d’identità dei marchi, offrendo informazioni preziose per proteggere utenti e organizzazioni dalle minacce informatiche in continua evoluzione.
