Microsoft, Google e Apple sono i tre brand più sfruttati nelle campagne di phishing secondo la recente classifica stilata da Check Point Research relativa al primo trimestre del 2025. Il nuovo report conferma la centralità delle grandi aziende tecnologiche nell’ecosistema delle minacce informatiche, con Microsoft che si posiziona ancora una volta al vertice, chiamata in causa nel 36% di tutti i tentativi di phishing rilevati a livello globale. Google segue al secondo posto con il 12% e Apple si mantiene stabile in terza posizione con l’8%.

Questa fotografia aggiornata della minaccia phishing mostra una sostanziale continuità rispetto alle precedenti rilevazioni, ma non manca qualche novità. Rispetto al passato, la novità più rilevante del primo trimestre 2025 è il ritorno di Mastercard nella top 10 dei brand più imitati, con una quota del 3% e una quinta posizione che mancava dalla fine del 2023. Questo dato segnala una rinnovata attenzione da parte dei cyber criminali verso il settore finanziario e i servizi di pagamento digitali, che offrono opportunità di frode ad alto valore.

L’inclusione di Mastercard tra i marchi più colpiti è stata accompagnata da una campagna di phishing particolarmente insidiosa, che ha visto la creazione di numerosi siti fraudolenti pensati per imitare la piattaforma ufficiale e sottrarre dati sensibili agli utenti, in particolare in Giappone. Questi siti, ora non più attivi, erano progettati per collezionare numeri di carte di credito e codici di sicurezza, sfruttando domini che richiamavano il brand Mastercard in modo credibile.

L’attenzione dei cybercriminali verso i servizi finanziari non è casuale: l’impersonificazione di istituti di pagamento e carte di credito rappresenta una delle modalità più efficaci per ottenere accesso a informazioni finanziarie sensibili. Il ritorno di Mastercard nella top 10 è quindi un indicatore della dinamicità delle strategie di attacco e della capacità degli attaccanti di adattarsi rapidamente alle opportunità offerte dal mercato digitale.

Il caso OneDrive

Un altro esempio significativo di evoluzione delle tecniche di phishing riguarda Microsoft OneDrive. Gli esperti di Check Point hanno rilevato una campagna basata su una pagina di accesso creata per sottrarre credenziali agli utenti, che era quasi identica alla pagina ufficiale di login di OneDrive. L’episodio conferma quanto le piattaforme cloud e i servizi di storage online siano diventati bersagli privilegiati, sia per la quantità di dati sensibili che vi vengono custoditi, sia per la fiducia che gli utenti ripongono nei confronti dei brand tecnologici.

Sono presenti nella classifica anche Amazon (quarta con il 4%), Alibaba (sesta con il 2%), WhatsApp (settima con il 2%), Facebook (ottava con il 2%), LinkedIn (nona, al 2%) e Adobe (decima, 1%). Benché non rientrino nelle primissime posizioni, è da notare la presenza di molteplici piattaforme social e di ecommerce, che riflette la crescente varietà degli obiettivi.