In het tweede kwartaal van 2025 blijft Microsoft het populairste doelwit van phishingaanvallen wereldwijd. Dat blijkt uit het Brand Phishing Report Q2 2025 van Check Point Research. Microsoft kwam voor in maar liefst 25 procent van alle phishingpogingen. Opmerkelijk is de herintrede van Spotify in de top 10: voor het eerst sinds het vierde kwartaal van 2019 behoort de streamingsdienst weer tot de tien grootste phishingmerken. Spotify was goed voor ongeveer 6 procent van de pogingen.
Spotify
Een opvallende phishingcampagne richtte zich specifiek op Spotify-gebruikers. Criminelen creëerden een nabootsing van de officiële Spotify-inlogpagina, compleet met vertrouwde branding. Slachtoffers die inloggegevens invoerden, werden naar een valse betaalpagina geleid waar onder meer creditcardgegevens werden afgetapt. Dit toont de toenemende verfijning in phishingdesigns: de imitatie was overtuigend genoeg om ook voor ervaren gebruikers moeilijk te herkennen te zijn.
Booking.com
Daarnaast was er een explosieve stijging van phishingdomeinen die Booking.com imiteren. Meer dan 700 nepdomeinen gebruikten het trackerformaat confirmation‑id***.com*. Veel van die sites bevatten gepersonaliseerde gegevens, zoals namen of telefoonnummers van echte gebruikers, wat de geloofwaardigheid aanzienlijk versterkte.
Uit het rapport blijkt dat de technologiesector opnieuw het vaakst wordt nagemaakt in phishingaanvallen. Diensten zoals Microsoft, Google en Apple blijven aantrekkelijk omdat ze dagelijks worden gebruikt voor werk en privé. Ook sociale-mediaplatforms zoals LinkedIn, WhatsApp en Facebook blijven gewilde doelwitten. E-commerce en reisplatformen komen eveneens veelvuldig in beeld, vooral tijdens seizoenen wanneer gebruikers meer boeken of winkelen.
