Phishingaanvallen blijven een lucratieve business. Uit cijfers van Check Point Software blijkt dat Microsoft het meest misbruikte merk is. Via Roblox richten criminelen zich nu ook op kinderen.
Het Threat Intelligence-team van Check Point Software Technologies bracht zijn cijfers voor het vierde kwartaal van 2025 naar buiten. Daaruit blijkt dat Microsoft opnieuw de twijfelachtige koppositie inneemt als populairste merknaam bij phishingaanvallen. Ook zorgwekkend: phishers richten zich inmiddels ook op kinderen via gamingplatforms.
Microsoft voert de lijst aan met 22%, gevolgd door Google met 13%. Black Friday en de decembermaand katapulteerden Amazon naar de derde plaats met 9%, voor het eerst voorbij Apple. Meta maakt een opmerkelijke comeback en schiet meteen door naar de vijfde plek. Phishers zien duidelijk weer kansen in sociale media. Daarbij gaan ze zelfs over tot het overnemen van accounts.
Steeds populairdere tactiek Het kapen van bekende merknamen om inloggegevens te verzamelen en zo initiële toegang te krijgen wordt steeds populairder. Vorige week meldde HLN nog cijfers van de federale politie: alleen al in Antwerpen maakten phishers vorig jaar zo’n 40 miljoen euro buit.
Top 10 meest nagebouwde merken:
- Microsoft – 22% 2. Google 13% 3. Amazon 9% 4. Apple 8% 5. Facebook (Meta) 3% 6. Paypal 2% 7. Adobe 2% 8. Booking 2% 9. DHL 1% 10. Linkedin 1%
Microsoft en Google spelen een centrale rol in identiteits-, productiviteits- en authenticatieprocessen. Wie daar inloggegevens van steelt, slaat meteen een grote slag. Door vergelijkbare visuals als de originele sites te gebruiken, de domeinnaam net iets aan te passen en de gebruikerservaring na te bootsen, hebben slachtoffers vaak niet door dat ze hun inloggegevens rechtstreeks aan criminelen overhandigen.
Ook Roblox gebruikt voor phishing Roblox stond al niet bepaald bekend om zijn online veiligheid voor kinderen, nu ontdekken ook phishers het gamingplatform. Het gratis online game op pc, smartphone of tablet kan door zijn chatfunctie al tot misbruik leiden. Denk aan cyberpesten of zelfs grooming. Check Point Research stuitte in het laatste kwartaal van 2025 ook op een phishingcampagne die de populariteit van het platform misbruikte.
Door één letter van roblox.com te vervangen belandde je op een andere landingspagina. De titel ‘SKIBIDI Steal a Brainrot’ en realistische afbeeldingen, beoordelingen en een prominente Play-knop waren voldoende om een phishingaanval succesvol te maken. De link met een populaire game op Roblox was er duidelijk om kinderen te verleiden door te klikken.
Accountherstel wordt phishingval Een andere imitatie trof Check Point Research aan bij het inmiddels inactieve netflix-account-recovery[.]com. De phishingtechniek was vergelijkbaar. De pagina leek sterk op de officiële inlog- en accountherstelinterface van Netflix en vroeg gebruikers hun e-mailadres of mobiele nummer en wachtwoord in te voeren. Zo konden de phishers inloggegevens verzamelen om accounts over te nemen en gegevens door te verkopen of op andere manieren fraude te plegen.
