Phishing nel secondo trimestre 2025: Microsoft ancora il brand più imitato, Spotify rientra nella top 10 dopo sei anni

Sicurezza Informatica
5 mesi fa 4 minuti di lettura Sicurezza informatica Posted by Di Sicurezza Informatica Tags: Aggiungi commento 92 Views

Check Point Research ha pubblicato il nuovo rapporto trimestrale sul Brand Phishing, rivelando i marchi più utilizzati dai cybercriminali per ingannare gli utenti nel secondo trimestre del 2025. Il dato più rilevante riguarda Microsoft, coinvolta nel 25% degli attacchi di phishing. A sorpresa, Spotify rientra nella classifica dopo sei anni di assenza, posizionandosi al quarto posto con il 6% dei casi.

I marchi più sfruttati: dominio tecnologico e ritorni inaspettati

Il phishing continua a puntare sui marchi di maggiore fiducia e diffusione globale. Secondo CPR, Google e Apple seguono Microsoft con rispettivamente l’11% e il 9% degli attacchi. Il ritorno di Spotify, assente dalle classifiche dal 2019, conferma come anche i servizi di intrattenimento siano sempre più usati per indurre le vittime a condividere credenziali e informazioni sensibili.

Ecco la top 10 dei brand più imitati nel Q2 2025:

  1. Microsoft – 25%
  2. Google – 11%
  3. Apple – 9%
  4. Spotify – 6%
  5. Adobe – 4%
  6. LinkedIn – 3%
  7. Amazon – 2%
  8. Booking.com – 2%
  9. WhatsApp – 2%
  10. Facebook – 2%

Spotify nel mirino: phishing mirato e pagina clone

Una delle campagne più sofisticate ha coinvolto Spotify. Gli attaccanti hanno creato una pagina fake (ospitata su premiumspotify[.]abdullatifmoustafa0[.]workers.dev) che riproduceva fedelmente l’interfaccia di login ufficiale. Una volta inserite le credenziali, la vittima veniva reindirizzata a una pagina di pagamento contraffatta dove si cercava di carpire anche i dati della carta di credito. Questo tipo di attacco dimostra quanto l’elemento grafico e la curatela del dettaglio siano ormai al centro delle campagne phishing più pericolose.

Booking.com e le finte conferme di prenotazione

Anche Booking.com è stato sfruttato con un’ondata anomala di oltre 700 nuovi domini fraudolenti, molti dei quali nel formato confirmation-id****.com. Le truffe includevano dati personalizzati (come nome e telefono) per rendere le finte conferme di prenotazione più credibili e urgenti. Questi domini sono stati tutti rimossi rapidamente, ma la campagna mostra l’efficacia crescente delle tecniche di social engineering applicate al settore viaggi.

Settore tecnologico nel mirino costante

Il settore tech continua a essere il bersaglio privilegiato, a causa della sua centralità nella vita digitale. Piattaforme come Microsoft 365, Gmail o iCloud rappresentano una porta d’accesso ai dati personali e aziendali, rendendo questi brand i più ambiti dai truffatori. Seguono da vicino i social network e i servizi e-commerce o travel, tutti scelti per la loro ampia diffusione e l’alto livello di fiducia degli utenti.

Difendersi dal phishing nel 2025

Di fronte a tecniche sempre più raffinate, la difesa richiede strumenti e consapevolezza aggiornati. Check Point consiglia:

  • Autenticazione a più fattori (MFA) su tutti gli account critici
  • Verifica attenta di URL e indirizzi e-mail, specialmente quelli che richiedono credenziali
  • Formazione continua per i dipendenti, per riconoscere i segnali di un attacco
  • Soluzioni di protezione avanzata come Check Point Harmony Email, che sfruttano l’intelligenza artificiale per bloccare le minacce prima che raggiungano l’utente

Il phishing continua a essere una delle minacce più insidiose del panorama cyber, perché sfrutta la fiducia, l’abitudine e l’urgenza. E mentre cambiano i marchi più imitati, resta costante il bisogno di una cultura della sicurezza diffusa e strumenti proattivi capaci di anticipare le mosse degli aggressori.

Tags:
Sicurezza Informatica
Sicurezza Informatica
View More Posts
Lo staff di Sicurezza Informatica.