Let op voor phishingmails van Microsoft, ook Roblox misbruikt
Het Threat Intelligence-team van Check Point Software Technologies publiceerde zijn cijfers voor het vierde kwartaal van 2025. Daar krijgt Microsoft opnieuw de twijfelachtige eer van populairste merknaam bij phishingaanvallen. Jammer genoeg bleek ook dat phishers kinderen viseren via gamingplatformen.
Na Microsoft (22%) komt Google met 13%, terwijl Black Friday en de cadeautjesmaand Amazon naar de derde plaats stuwden met 9%. Daarmee laat het deze keer Apple achter zich. Een comeback in de top tien is voor Meta voorzien. Dat schiet zelfs meteen naar de vijfde plaats. Phishers zien duidelijk terug brood in sociale media. Daarbij nemen ze accounts zelfs over.
Populaire tactiek
Het misbruiken van bekende merken om inloggegevens te verzamelen en zo een eerste toegang te verkrijgen wordt een steeds populairdere tactiek. Vorige week berichtte HLN nog over de cijfers van de federale politie. Alleen al in Antwerpen konden phishers vorig jaar zo’n 40 miljoen euro buitmaken.
Top 10 meest geïmiteerde merken:
1. Microsoft – 22%
2. Google 13%
3. Amazon 9%
4. Apple 8%
5. Facebook (Meta) 3%
6. Paypal 2%
7. Adobe 2%
8. Booking 2%
9. DHL 1%
10. Linkedin 1%
Microsoft en Google zijn merken met een belangrijke rol in identiteits-, productiviteits- en authenticatieworkflows. Steel je die inloggegevens, dan kun je meteen een jackpot scoren. Door gelijkaardige beelden als bij de originele sites te gebruiken, de domeinnaam subtiel te veranderen en de gebruikservaring te imiteren, hebben slachtoffers vaak niet door dat ze hun inloggegevens aan phishers overhandigen.
Roblox leidt nu ook tot phishing
Roblox had al niet meteen een goede naam voor de online veiligheid van kinderen, nu kennen ook phishers het gamingplatform. Dat is een gratis online game op de pc, smartphone of tablet dat vanwege zijn chatfunctie al tot misbruik kan leiden. Denk aan cyberpesten of zelfs grooming. Check Point Research ontdekte in het laatste kwartaal van 2025 ook een phishingcampagne dat de populariteit van het platform misbruikte.
Door één letter van roblox.com te vervangen kwam je op een andere landingspagina. De titel ‘SKIBIDI Steal a Brainrot’ en realistische beelden, beoordelingen en een prominente Play-knop waren voldoende om een phishingaanval succesvol te lanceren. De link met een populair game op Roblox was er duidelijk om kinderen te verleiden om door te klikken.
Accountherstel wordt phishingaanval
Een andere imitatie kwam Check Point Research tegen bij het momenteel inactieve netflix-account-recovery[.]com. De phishingtechniek was weer gelijkaardig. De pagina leek sterk op de officiële inlog- en accountherstelinterface van Netflix en ze vroeg gebruikers om hun e-mailadres of mobiele nummer en wachtwoord in te voeren. Zo konden de phishers inloggegevens verzamelen om accounts over te nemen en zo gegevens doorverkopen of op andere manieren fraude te plegen.
