Brand phishing: i trend nel quarto trimestre 2025

Di
Redazione Data Manager Online
-
Brand phishing: i trend nel quarto trimestre 2025

Check Point rileva le tendenze del brand phishing nel quarto trimestre 2025: Microsoft e Google i bersagli principali, Facebook torna nella top 10

Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies, pioniere e leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo rapporto sul phishing dei marchi per il quarto trimestre del 2025.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Microsoft si è classificata ancora una volta come il marchio più imitato negli attacchi di phishing, rappresentando il 22% di tutti i tentativi di phishing ai danni dei marchi. Questo dato conferma una tendenza che si protrae da diversi trimestri, in cui gli aggressori abusano sempre più spesso di marchi aziendali e di consumo affidabili per raccogliere credenziali e ottenere un accesso iniziale.

Google segue al secondo posto con il 13%, mentre Amazon è salita al terzo posto con il 9%, a causa soprattutto del Black Friday e dalle vendite natalizie, superando Apple. Dopo una prolungata assenza, Facebook (Meta) è rientrato nella top 10, posizionandosi al quinto posto, evidenziando un rinnovato interesse da parte degli aggressori per l’acquisizione di account sui social media.

Il settore tecnologico rimane il più imitato. Il suo predominio riflette l’attenzione degli hacker per le credenziali che consentono di sbloccare l’accesso alle aziende, ai servizi cloud e alle piattaforme di identità.

La tecnologia è seguita dai social network, trainati dall’aumento del phishing su Facebook, e dai servizi finanziari, che continuano a essere oggetto di abusi per frodi dirette e furti di pagamenti.

I 10 marchi più imitati nel phishing – quarto trimestre 2025

  1. Microsoft – 22%
  2. Google – 13%
  3. Amazon – 9%
  4. Apple – 8%
  5. Facebook (Meta) – 3%
  6. PayPal – 2%
  7. Adobe – 2%
  8. Booking – 2%
  9. DHL – 1%
  10. LinkedIn – 1%
Leggi anche:  Rapporto Clusit: incidenti cyber gravi in aumento globale (+27%) nel 2024

Il continuo predominio di Microsoft e Google evidenzia quanto siano preziose le credenziali.

Esempi reali di phishing osservati nel quarto trimestre del 2025

Roblox: phishing mirato a bambini e giocatori

Nel quarto trimestre del 2025, Check Point Research ha identificato una campagna di phishing a tema Roblox osservata tramite l’attività di navigazione degli utenti. Il sito dannoso era ospitato su un dominio simile, robiox[.]com[.]af, che differiva dal legittimo roblox.com per una sottile sostituzione di lettere.

Pagina fraudolenta del gioco Roblox

La pagina di destinazione presentava un gioco Roblox fasullo intitolato “SKIBIDI Steal a Brainrot”, completo di immagini realistiche, valutazioni e un pulsante “Gioca” ben visibile. Il contenuto imita da vicino uno dei giochi più popolari attualmente disponibili sulla piattaforma Roblox ed è stato chiaramente progettato per attirare i bambini, target della piattaforma.

Pagina di accesso fraudolenta a Roblox

Quando gli utenti tentavano di accedere al gioco, venivano reindirizzati a una pagina di phishing di secondo livello che replicava l’interfaccia di accesso ufficiale di Roblox. Le credenziali inserite nella pagina venivano raccolte in modo silenzioso, mentre l’utente rimaneva sulla stessa schermata senza alcuna indicazione visibile della compromissione.

Netflix: il recupero dell’account come esca

Pagina fraudolenta di Netflix

Check Point Research ha inoltre individuato un sito di phishing che si spaccia per Netflix, ospitato su netflix-account-recovery[.]com (attualmente inattivo). Il dominio è stato registrato nel 2025, a differenza del legittimo netflix.com, che risale al 1997.

Pagina Netflix legittima (netflix.com/LoginHelp)

La pagina di phishing rispecchiava fedelmente l’interfaccia ufficiale di Netflix per l’accesso e il recupero dell’account, richiedendo agli utenti di inserire il proprio indirizzo e-mail o numero di cellulare e la password. L’obiettivo era di raccogliere le credenziali per appropriarsi degli account, consentendo potenzialmente la rivendita o ulteriori frodi.

Leggi anche:  La triplice minaccia dell’AI: mitigare i rischi della sua adozione con la sicurezza delle identità

Facebook (Meta): furto di credenziali localizzato

Pagina Facebook (Meta) fraudolenta

In un’altra campagna osservata durante il quarto trimestre del 2025, CPR ha rilevato una pagina di phishing a tema Facebook distribuita tramite e-mail e ospitata su facebook-cm[.]github[.]io.

La pagina imitava il portale di accesso di Facebook ed era interamente in spagnolo, utilizzando un marchio, un layout e richieste di autenticazione familiari. Agli utenti veniva chiesto di inserire il proprio indirizzo e-mail, numero di telefono e password, che venivano successivamente raccolti dagli aggressori per consentire l’accesso non autorizzato all’account e potenziali abusi a valle.

Il brand phishing rimane efficace perché sfrutta la fiducia degli utenti in piattaforme familiari. Gli attaccanti si affidano sempre più spesso a immagini raffinate, sottili manipolazioni dei domini e flussi in più fasi che imitano da vicino le esperienze legittime degli utenti, spesso lasciando le vittime ignare del fatto che le loro credenziali sono state rubate.

Poiché l’identità diventa la principale superficie di attacco, il phishing rimane un vettore di accesso iniziale critico sia per le frodi ai consumatori che per le violazioni aziendali.

Check Point Research (CPR) monitora continuamente le campagne di phishing e le tendenze di furto d’identità dei marchi per aiutare le organizzazioni e gli utenti a proteggersi dalle minacce in continua evoluzione.