Microsoft opnieuw het meest geïmiteerde merk in phishingaanvallen – ook kinderen doelwit via Roblox

Phishers misbruiken vertrouwde merken, van Microsoft en Google tot Netflix en Roblox

Microsoft is in het vierde kwartaal van 2025 opnieuw het meest geïmiteerde merk in phishingaanvallen. Dat blijkt uit het kwartaalrapport van Check Point Research (CPR), het Threat Intelligence-team van Check Point Software Technologies. Microsoft is goed voor 22% van alle merkgerichte phishingpogingen. Opvallend is daarnaast de opkomst van campagnes gericht op kinderen, waaronder een phishingactie met een frauduleuze Roblox-game.

Top-10 meest misbruikte merken in Q4 2025

1. Microsoft – 22%

2. Google – 13%

3. Amazon – 9%

4. Apple – 8%

5. Facebook (Meta) – 3%

6. PayPal – 2%

7. Adobe – 2%

8. Booking – 2%

9. DHL – 1%

10. LinkedIn – 1%

Microsoft en Google blijven aantrekkelijk voor cybercriminelen vanwege hun centrale rol in identiteitsverificatie, productiviteit en inlogs voor diverse toepassingen. Ook Amazon, Apple en Meta zijn frequent doelwit, met name rond de feestdagen en grote e-commerce periodes.

Kinderen in het vizier via nep-Roblox-game

CPR ontdekte in Q4 een phishingcampagne die gericht was op kinderen, vermomd als een spel op het populaire platform Roblox. De malafide site maakte gebruik van een subtiel aangepaste domeinnaam en imiteerde nauwkeurig de visuele stijl van het originele platform. De nepgame “SKIBIDI Steal a Brainrot” leek sterk op een actuele hit op Roblox en was ontworpen om kinderen te misleiden tot interactie.

Ook Netflix en Facebook gebruikt voor phishing

Daarnaast stuitte CPR op een phishingpagina die zich voordeed als Netflix, gehost op het domein netflix-account-recovery[.]com. De site leek sterk op de echte inlogpagina en vroeg om inloggegevens. Het doel was duidelijk: het buitmaken van accountinformatie. Ook werd een Spaanstalige variant ontdekt die Facebook imiteerde.

Vertrouwen als zwakke schakel

Phishing met bekende merknamen blijft effectief doordat gebruikers vertrouwen op herkenbare logo’s, lay-outs en merksymbolen. Cybercriminelen gebruiken subtiele trucjes – zoals kleine variaties in domeinnamen en professioneel ogende websites – om slachtoffers te misleiden.

“Phishingcampagnes worden steeds geavanceerder,” aldus Check Point Research. “Door continu monitoring en bewustwording kunnen organisaties en eindgebruikers zich beter wapenen tegen deze snel evoluerende dreigingen.”

Over Check Point Research
Check Point Research (CPR) is het threat intelligence-team van Check Point Software Technologies en monitort wereldwijd cyberdreigingen, phishingcampagnes en trends op het gebied van merkidentiteitsfraude. CPR biedt realtime inzichten en aanbevelingen om organisaties en gebruikers te beschermen tegen actuele digitale bedreigingen.

Meer informatie: www.checkpoint.com/research