Key takeaways
- Microsoft blijft het vaakst vervalste merk in het eerste kwartaal van 2026, met ruim een vijfde van de waargenomen phishingpogingen wereldwijd.
- Aanvallers richten hun pijlen vaker op professionele platformen zoals LinkedIn, met de intentie om bedrijfsnetwerken en werkomgevingen binnen te dringen.
- De toenemende adoptie van clouddiensten maakt het stelen van inloggegevens via overtuigende nepwebsites een uiterst doeltreffende methode voor cybercriminelen.
Microsoft vormt veruit het populairste doelwit van digitale fraudeurs die de identiteit van vertrouwde technologiebedrijven misbruiken voor de diefstal van inloggegevens. Check Point Software Technologies, pionier en wereldwijd leider in cybersecurityoplossingen, presenteert deze bevindingen in de Brand Phishing Ranking voor het eerste kwartaal van 2026. Apple en Google vervolledigen de top drie van deze ranglijst.
Dominantie van de technologiesector
Check Point Software Technologies, een pionier en wereldwijde leider in cybersecurityoplossingen, brengt de recentste cijfers over merkphishing naar buiten voor het eerste kwartaal van 2026. Uit de resultaten blijkt eenduidig dat de technologiesector het populairste doelwit blijft voor oplichters en cybercriminelen.
Microsoft spant wereldwijd de kroon met 22 procent van alle phishingpogingen. Apple volgt op aanzienlijke afstand op de tweede plaats met 11 procent. Google en Amazon nemen respectievelijk de derde en vierde plaats in met 9 procent en 7 procent. Deze top vier vertegenwoordigt samen bijna vijftig procent van alle geregistreerde aanvallen.
Focus op professionele identiteiten
De phishingcampagnes beperken zich al lang niet meer tot particuliere consumenten of alledaagse platformen. De gepubliceerde resultaten tonen een duidelijke en aanhoudende verschuiving richting professionele identiteiten. LinkedIn klimt naar de vijfde positie in de ranglijst en is goed voor zes procent van de wereldwijde aanvallen.
Dropbox en Facebook delen de zesde plaats met elk twee procent. WhatsApp, Tesla en YouTube sluiten de brede top tien af met elk één procent. De groeiende interesse in zakelijke diensten zoals LinkedIn bewijst dat daders zeer gericht op zoek zijn naar de toegangscodes van afgeschermde werkomgevingen.
Gecompromitteerd account kan datalek veroorzaken
Een gecompromitteerd professioneel account biedt een rechtstreekse toegangspoort tot e-mailverkeer, financiële gegevens en onmisbare samenwerkingstools. De snelle adoptie van cloudservices versterkt deze trend, waarbij één gestolen identiteit voldoende blijkt om grootschalige datalekken te veroorzaken.
Onderzoekers ontdekten een campagne waarbij daders de legitieme authenticatiedienst van Microsoft feilloos nabouwden via vertrouwde merknamen in lange subdomeinen. Bij PlayStation creëerden de fraudeurs een overtuigende nepwebshop met valse kortingen. Slachtoffers doorliepen een regulier aankoopproces en kregen de vraag om via een directe bankoverschrijving te betalen, een klassiek signaal van financiële fraude.
Risico op malware
De kwaadaardige intenties bij deze nepwebshops blijken bovendien vaak uit kapotte links en onverwachte doorverwijzingen. Een phishingpagina die zich voordeed als WhatsApp Web vroeg gebruikers om een frauduleuze QR-code te scannen. Slachtoffers koppelden zo onbewust hun account aan de sessies van de aanvallers, wat ongeautoriseerde toegang tot privégesprekken mogelijk maakte.
Bij Adobe zagen de onderzoekers de installatie van nepsoftware die fungeerde als een zogenaamde Remote Access Trojan, waarmee criminelen systemen op afstand controleerden. De aanvallen evolueren in schaal en complexiteit en maken vaker gebruik van sterk lijkende domeinen en gepolijste interfaces”, zegt Omer Dembinsky. Bedrijven zijn volgens de Data Research Manager genoodzaakt om hun beveiliging preventief aan te scherpen met waarschuwingen over potentiële gevaren. (fc)
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!