Microsoft resta il marchio più imitato nel brand phishing anche nell’ultima fotografia scattata da Check Point Research, davanti a Google e Amazon, che completano un triste podio ormai consolidato nel tempo. La nuova edizione del Brand Phishing Report di Check Point Research fotografa i dati relativi al quarto trimestre 2025 e conferma la tendenza che prosegue da diversi trimestri: lo sfruttamento dei marchi big tech come porta di accesso ai dati aziendali e alle identità digitali.​

Nel periodo di analisi, Microsoft ha rappresentato il 22 percento di tutti i tentativi di phishing perpetrati con l’abuso di marchi noti, confermandosi bersaglio privilegiato sia nel mondo business sia in quello consumer. Come visto in moltissime campagne negli ultimi anni, gli attaccanti sfruttano la diffusione di servizi come Microsoft 365 e delle relative piattaforme cloud per costruire messaggi che invitano le vittime ad aggiornare password, verificare accessi sospetti o consultare documenti condivisi, con l’obiettivo di sottrarre credenziali riutilizzabili su più ambienti.​

Google segue al secondo posto con il 13 percento, a testimonianza del peso delle caselle di posta e degli account collegati all’ecosistema di Mountain Vew. Amazon sale al terzo gradino del podio con il 9 percento, spinta dalle campagne che hanno sfruttato il Black Friday e il periodo natalizio per mascherare notifiche di consegna, problemi di pagamento e richieste di verifica dell’account. Apple si colloca subito alle spalle del podio con l’8 percento, a conferma del fatto che gli account legati a dispositivi e servizi digitali ad ampia diffusione restano una moneta di scambio molto appetibile nel cybercrimine.​

La classifica del quarto trimestre 2025 segnala anche il ritorno di Facebook (Meta) nella top 10, con il quinto posto e una quota del 3 percento, indicatore di un rinnovato interesse per la compromissione di profili social da utilizzare per ulteriori truffe, diffusione di malware o schemi di furto d’identità. A completare il quadro compaiono PayPal e Adobe (entrambe al 2 percento), Booking e DHL (2 e 1 percento) e LinkedIn (1 percento).

Dal punto di vista settoriale, il comparto tecnologico resta il più imitato in assoluto, seguito dai social network e dai servizi finanziari, che continuano a essere al centro di campagne mirate a frodi dirette e furti di pagamenti. La combinazione di brand consumer molto noti e servizi business critici permette agli attaccanti di coprire un ventaglio molto ampio di scenari, dall’accesso iniziale a reti aziendali fino al controllo di account personali e metodi di pagamento collegati.​

Il report include anche alcuni esempi di campagne osservate nel trimestre, fra cui Roblox, con un dominio che imitava il sito legittimo e proponeva un gioco apparentemente autentico per poi reindirizzare gli utenti a una finta pagina di login, pensata per rubare le credenziali dei giocatori più giovani.​

In un altro caso, i ricercatori hanno individuato un sito che si spacciava per la pagina di recupero account di Netflix, ospitata su un dominio registrato di recente e progettata per riprodurre quasi alla perfezione l’interfaccia originale. Anche in questo scenario la richiesta di inserire email, numero di cellulare e password mascherava un’operazione di furto sistematico degli account, destinati a essere rivenduti o riutilizzati per ulteriori attività fraudolente.​

Check Point Research descrive infine una campagna a tema Facebook, veicolata tramite email, che riproduceva il portale di accesso del social in lingua spagnola. Agli utenti venivano chiesti indirizzo email o numero di telefono e password, e una volta raccolte queste informazioni venivano usate per l’accesso non autorizzato ai profili e lo sfruttamento della fiducia della rete di contatti per amplificare la portata degli attacchi.​