Check Point Research ha pubblicato il suo rapporto sul phishing per il terzo trimestre del 2025. Gli ultimi risultati rivelano un aumento significativo degli attacchi di furto d’identità dei brand, che prendono di mira i servizi digitali considerati più affidabili dagli utenti.

Microsoft, presente nel 40% di tutti i tentativi di phishing a livello mondiale, risulta essere ancora una volta il marchio più sfruttato, mentre Google con il 9% e Apple con il 6% si sono classificate rispettivamente al secondo e terzo posto. PayPal e DHL rientrano nella top 10 globale dopo una lunga assenza posizionandosi al sesto e al decimo posto, a conferma di una crescente attenzione degli aggressori nei confronti dei pagamenti digitali e dei servizi logistici, vettori critici sia per i consumatori, sia per le imprese.

“Il phishing non riguarda più solo e-mail con errori ortografici o pagine di login mal progettate: ora è generato dall’intelligenza artificiale, iper-personalizzato e profondamente ingannevole” ha dichiarato Omer Dembinsky, Data Research Manager di Check Point Software.

“Il fatto che il 40% dei tentativi di phishing ora impersonifichi Microsoft e che marchi noti come PayPal e DHL stiano tornando alla ribalta dimostra come gli aggressori stiano raddoppiando gli sforzi sui servizi e sugli strumenti quotidiani di cui gli utenti si fidano di più. Per combattere questa nuova ondata di phishing, è necessario un approccio basato sulla prevenzione, che combini strumenti di sicurezza basati sull’intelligenza artificiale con un’autenticazione forte e una formazione continua degli utenti”.

marchi phishing

I 10 marchi più bersagliati nel terzo trimestre 2025:

  • 1. Microsoft – 40%
  • 2. Google – 9%
  • 3. Apple – 6%
  • 4. Spotify – 4%
  • 5. Amazon – 3%
  • 6. PayPal – 3%
  • 7. Adobe – 3%
  • 8. Booking.com – 2%
  • 9. LinkedIn – 2%
  • 10. DHL – 2%

Per quanto riguarda i casi pratici, i ricercatori di Check Point hanno scoperto un sito web fraudolento di DHL che rispecchiava fedelmente la pagina di accesso ufficiale del corriere e induceva gli utenti a inserire le credenziali di accesso e l’indirizzo e-mail, i numeri di telefono e gli indirizzi di casa. Un altro sito di phishing che si spacciava per PayPal prometteva ricompense fasulle utilizzando tattiche di ingegneria sociale e inducendo gli utenti a rivelare informazioni sensibili quali password, credenziali di accesso e dettagli della carta di credito.

(Immagine in apertura: Shutterstock)