Wygląda jak pilny komunikat od Microsoftu, zachęca do natychmiastowego logowania i w kilka sekund przejmuje dane. Tak obecnie działa najczęstszy scenariusz ataku phishingowego wymierzonego w pracowników firm. Z danych Check Point Research wynika, że w IV kwartale 2025 roku nawet 22% wszystkich ataków typu brand phishing wykorzystywało wizerunek Microsoftu. Z jakich innych marek najchętniej korzystają cyberprzestępcy?
W najnowszym raporcie Check Point Research analitycy pokazują, że cyberprzestępcy coraz częściej podszywają się pod najbardziej zaufane marki technologiczne i konsumenckie, by wyłudzać loginy i hasła do poczty, chmury czy narzędzi biurowych. Tuż za Microsoftem znalazły się Google (13%) oraz Amazon (9%), który zyskał na popularności w okresie Black Friday i zakupów świątecznych. Do pierwszej dziesiątki wrócił także Facebook.
Eksperci zwracają uwagę, że przejęcie konta w ekosystemie technologicznym często daje atakującym dostęp do kolejnych systemów – zarówno prywatnych, jak i firmowych. Skuteczność brand phishingu wynika z prostoty: znane logo, pilny ton komunikatu i drobne manipulacje w adresie strony.
„Ataki coraz częściej mają też wielostopniowy przebieg: użytkownik trafia najpierw na stronę, która wygląda, jak oficjalna witryna, a dopiero potem na ekran łudząco podobny do rzeczywistego panelu logowania. W efekcie ofiara często nie zdaje sobie sprawy, że właśnie przekazała swoje dane” – wyjaśnia Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
W ujęciu sektorowym najczęściej nadużywaną branżą pozostaje technologia, przed mediami społecznościowymi i usługami finansowymi. To właśnie tam koncentrują się dane i uprawnienia o największej wartości dla cyberprzestępców.
Top 10 marek najczęściej wykorzystywanych w phishingu (IV kwartał 2025 roku)
Microsoft – 22%
Google – 13%
Amazon – 9%
Apple – 8%
Facebook (Meta) – 3%
PayPal – 2%
Adobe – 2%
Booking – 2%
DHL – 1%
LinkedIn – 1%
