Check Point Research ha pubblicato la nuova edizione del Brand Phishing Report, che analizza i marchi più imitati dai cybercriminali nel secondo trimestre del 2025. Il dato più significativo è la riconferma di Microsoft come brand più bersagliato, presente in un quarto di tutti gli attacchi di phishing globali, seguita da Google e Apple. La sorpresa è rappresentata da Spotify, che torna nella top 10 dopo sei anni di assenza.
Microsoft, Google e Apple nel mirino
Nel trimestre analizzato, Microsoft si conferma il marchio più imitato al mondo con il 25% di tutti gli attacchi. Seguono Google con l’11% e Apple con il 9%, mentre Spotify conquista il quarto posto con il 6%. Chiudono la top 10 Adobe, LinkedIn, Amazon, Booking, WhatsApp e Facebook.
Secondo Check Point Research, il motivo di questo primato è evidente: le piattaforme tecnologiche sono ormai al centro della vita digitale di milioni di persone, e rubare le credenziali di un account Microsoft 365 o Gmail significa spesso ottenere accesso diretto a dati aziendali o personali.
La truffa Spotify: un ritorno pericoloso
Dopo sei anni di assenza, Spotify torna a essere uno dei brand più sfruttati nelle campagne di phishing. Gli esperti di Check Point hanno individuato un sito fraudolento ospitato su premiumspotify[.]abdullatifmoustafa0[.]workers.dev, che reindirizzava gli utenti verso una finta pagina di login presso activegate[.]online.
Il sito replicava in modo accurato l’interfaccia ufficiale di Spotify, inducendo le vittime a inserire nome utente, password e persino dati della carta di credito. L’obiettivo era duplice: rubare credenziali e monetizzare immediatamente i dati sensibili. Questo episodio segna un’evoluzione nella scelta dei bersagli, con i servizi di intrattenimento ormai sfruttati tanto quanto i colossi tecnologici.
Booking.com e il boom delle false conferme
Un’altra tendenza emersa riguarda Booking.com, che ha visto un’impennata nei tentativi di phishing basati su domini falsi.
Nel trimestre, Check Point ha identificato oltre 700 nuovi domini contenenti la dicitura confirmation-id, un numero 100 volte superiore rispetto ai trimestri precedenti. Le pagine ingannevoli imitavano perfettamente le e-mail di conferma delle prenotazioni, includendo persino dati personali reali come nome, e-mail e numero di telefono, per aumentare la credibilità della truffa. Tutti i domini sono stati rimossi in tempi rapidi, ma il fenomeno evidenzia la crescente sofisticazione delle campagne di phishing mirate al settore dei viaggi.
Tecnologia, social e retail restano i settori più colpiti
Il settore tecnologico continua a essere l’obiettivo principale delle campagne di phishing, seguito dai social network e dal commercio elettronico.
Le piattaforme come Microsoft 365, Gmail e iCloud rappresentano “porte d’accesso” ideali per i criminali informatici, mentre i social network come LinkedIn e Facebook vengono sfruttati per ottenere informazioni personali e professionali. Nel commercio online, Amazon e Booking restano obiettivi costanti, soprattutto nei periodi di picco stagionale o promozionale.
Come difendersi dal phishing nel 2025
Il phishing si evolve con l’uso dell’intelligenza artificiale e di tecniche sempre più convincenti. Check Point suggerisce alcune misure preventive efficaci:
- Abilitare l’autenticazione a più fattori (MFA) su tutti gli account sensibili.
- Verificare sempre gli URL e i mittenti prima di cliccare o fornire dati personali.
- Formare dipendenti e collaboratori tramite corsi di sensibilizzazione.
- Adottare soluzioni di sicurezza avanzate, come Check Point Harmony Email, basata su AI per intercettare le e-mail malevole prima che arrivino in inbox.
