Microsoft è il bersaglio principale, PayPal e DHL tornano tra le top 10
Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd, pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo rapporto sul phishing dei marchi per il terzo trimestre del 2025. Gli ultimi risultati rivelano un aumento significativo degli attacchi di furto d’identità dei brand, che prendono di mira i servizi digitali considerati più affidabili dagli utenti. Microsoft risulta essere, ancora una volta il marchio più sfruttato, presente nel 40% di tutti i tentativi di phishing a livello mondiale: un aumento significativo che evidenzia la crescente attenzione degli attaccanti nei confronti dele piattaforme di produttività largamente utilizzate.
Google con il 9% e Apple con il 6% si sono classificate rispettivamente al secondo e terzo posto. Queste con Microsoft rappresentano più della metà di tutte le attività di phishing nell’ultimo trimestre. PayPal e DHL rientrano nella top 10 globale dopo una lunga assenza, posizionandosi al sesto e al decimo posto, riflettendo una crescente attenzione degli aggressori nei confronti dei pagamenti digitali e dei servizi logistici, vettori critici sia per i consumatori che per le imprese.
“Il phishing non riguarda più solo e-mail con errori ortografici o pagine di login mal progettate: ora è generato dall’intelligenza artificiale, iper-personalizzato e profondamente ingannevole, commenta Omer Dembinsky, Data Research Manager di Check Point Software. “Il fatto che il 40% dei tentativi di phishing ora impersonifichi Microsoft e che marchi noti come PayPal e DHL stiano tornando alla ribalta dimostra come gli aggressori stiano raddoppiando gli sforzi sui servizi e sugli strumenti quotidiani di cui gli utenti si fidano di più. Per combattere questa nuova ondata di phishing è necessario un approccio basato sulla prevenzione, che combini strumenti di sicurezza basati sull’intelligenza artificiale con un’autenticazione forte e una formazione continua degli utenti”.
I 10 marchi più bersagliati nel terzo trimestre 2025
- Microsoft – 40%
- Google – 9%
- Apple – 6%
- Spotify – 4%
- Amazon – 3%
- PayPal – 3%
- Adobe – 3%
- com – 2%
- LinkedIn – 2%
- DHL – 2%
PayPal e DHL tornano in auge mentre i criminali informatici ampliano i loro obiettivi
Dopo diversi trimestri fuori dalla classifica, PayPal e DHL sono rientrati nella top 10 globale, posizionandosi rispettivamente al 6° e al 10° posto.
Il loro ritorno riflette la crescente attenzione dei criminali informatici verso i servizi finanziari e le piattaforme logistiche, settori in cui la fiducia e l’urgenza possono essere facilmente manipolate per massimizzare il successo dei tentativi di phishing.
I ricercatori di Check Point hanno scoperto un sito web fraudolento di DHL (dhl-login-check[.]org) che rispecchiava la pagina di accesso ufficiale del corriere e induceva gli utenti a inserire le credenziali di accesso e l’indirizzo e-mail, i numeri di telefono e gli indirizzi di casa. Per le vittime, l’esperienza sarebbe apparsa normale, solo un altro accesso per tracciare un pacco, fino a quando i loro dati personali non venivano raccolti silenziosamente dietro le quinte.
Check Point Research ha, inoltre, identificato un altro sito di phishing che si spacciava per PayPal (paypal-me[.]icu) che prometteva ricompense fasulle utilizzando tattiche di ingegneria sociale, inducendo gli utenti a rivelare informazioni sensibili quali password, credenziali di accesso e dettagli della carta di credito.
Combinando l’aspetto familiare di marchi affidabili con stimoli emotivi quali l’urgenza o la ricompensa, gli aggressori continuano a confondere i confini tra esperienze online legittime e fraudolente.
Il settore tecnologico ha mantenuto la sua posizione di settore maggiormente preso di mira nel terzo trimestre del 2025, seguito dai social network e dal commercio al dettaglio, sottolineando come gli aggressori continuino a sfruttare i servizi digitali da cui le persone dipendono ogni giorno, compresi i siti di e-commerce e professionali molto utilizzati. Con l’avvicinarsi della stagione degli acquisti, si prevede un aumento di tali truffe di phishing nei servizi di viaggio e logistica, con gli hacker che sfruttano la fiducia degli utenti durante le prossime festività natalizie.
