Microsoft war im letzten Quartal 2025 die am häufigsten nachgeahmte Marke bei Phishing-Angriffen, laut data cited by cybersecurity researchers . Die Ergebnisse zeigen, dass Angreifer zunehmend Microsoft-Branding in betrügerischen E-Mails und auf Webseiten verwenden, die darauf abzielen, Zugangsdaten und andere sensible Informationen zu stehlen.
Die Daten deuten darauf hin, dass Microsoft andere bekannte Marken überholt hat, die zuvor die Phishing-Aktivitäten dominierten. Forscher erklärten, dass der Wandel widerspiegelt, wie häufig Microsoft-Dienste für E-Mails, Dateispeicherung und Zusammenarbeit am Arbeitsplatz genutzt werden, wodurch die Marke einem breiten Nutzerkreis vertraut wird und somit effektiver gegen Täuschung ist.
Phishing-Angriffe beinhalten typischerweise Nachrichten, die offenbar von vertrauenswürdigen Organisationen stammen und die Empfänger dazu bringen, auf Links zu klicken oder Kontodaten einzugeben. In Kampagnen mit Microsoft-Branding ahmen Angreifer häufig Login-Seiten für Dienste wie Outlook oder cloudbasierte Produktivitätstools nach. Diese Seiten sind so gestaltet, dass sie legitimen Oberflächen sehr ähnlich aussehen, um Verdacht zu verringern.
Cybersicherheitsanalysten stellten fest, dass die Imitation von Technologieanbietern weiterhin ein konstanter Trend ist, da ein einzelnes gestohlenes Konto Zugriff auf E-Mails, Dokumente und zusätzliche Dienstleistungen ermöglichen kann. Das macht Microsoft-Konten zu einem wertvollen Ziel für Angreifer, die den Zugang erweitern oder weitere Angriffe starten wollen.
Die Ergebnisse zeigen außerdem, dass Markenimitation weiterhin eine zentrale Technik beim Phishing ist und nicht technische Ausnutzung. Indem Angreifer auf das Vertrauen in weit verbreitete Dienste setzen, können sie Ergebnisse erzielen, ohne komplexe Malware einzusetzen oder Softwarelücken auszunutzen.
Die Forscher sagten, die Daten stimmen mit Mustern überein, die früher im Jahr 2025 beobachtet wurden, als Microsoft häufig zu den größten Marken gehörte, die in Phishing-Kampagnen missbraucht wurden. Der Anstieg gegen Jahresende brachte sie vor soziale Plattformen und andere Verbraucherdienste, die zuvor gängige Ziele waren.
Sicherheitsexperten raten den Nutzern, beim Empfang von Nachrichten, die angeblich von großen Technologieunternehmen stammen, vorsichtig zu sein und sofortige Maßnahmen zu verlangen. Sie empfehlen, die Website-Adressen sorgfältig zu überprüfen und Links in unerwünschten Nachrichten zu vermeiden, die Anmeldeanfragen auslösen.
Der Bericht hebt hervor, wie die Markenbekanntheit weiterhin eine Schlüsselrolle bei Phishing-Aktivitäten spielt, wobei Angreifer ihre Taktiken anpassen, um Dienste auszunutzen, die tief im täglichen persönlichen und beruflichen Gebrauch verankert sind.