Microsoft è stato il marchio più impersonato negli attacchi di phishing durante l’ultimo trimestre del 2025, secondo data cited by cybersecurity researchers . I risultati mostrano che gli aggressori utilizzano sempre più spesso il marchio Microsoft in email e siti web fraudolenti progettati per rubare credenziali di accesso e altre informazioni sensibili.
I dati indicano che Microsoft ha superato altri marchi ben noti che in precedenza dominavano l’attività di phishing. I ricercatori hanno affermato che questo cambiamento riflette la frequenza con cui i servizi Microsoft vengono utilizzati per email, archiviazione di file e collaborazione sul posto di lavoro, rendendo il marchio familiare a un’ampia gamma di utenti e quindi più efficace per l’inganno.
Gli attacchi di phishing di solito coinvolgono messaggi che sembrano provenire da organizzazioni affidabili e invitano i destinatari a cliccare sui link o a inserire i dati dell’account. Nelle campagne che utilizzano il branding Microsoft, gli attaccanti spesso imitano le pagine di accesso per servizi come Outlook o strumenti di produttività basati su cloud. Queste pagine sono progettate per assomigliare molto a interfacce legittime, al fine di ridurre i sospetti.
Gli analisti della cybersecurity hanno osservato che l’impersonificazione dei fornitori di tecnologia rimane una tendenza costante perché un singolo account rubato può fornire accesso a email, documenti e servizi aggiuntivi. Questo rende gli account Microsoft un bersaglio prezioso per gli attaccanti che cercano di ampliare l’accesso o lanciare ulteriori attacchi.
I risultati mostrano anche che l’impersonificazione del marchio continua a essere una tecnica centrale nel phishing piuttosto che lo sfruttamento tecnico. Affidandosi alla fiducia nei servizi ampiamente utilizzati, gli attaccanti possono ottenere risultati senza dispiegare malware complessi o sfruttare vulnerabilità software.
I ricercatori hanno affermato che i dati coincidono con i modelli osservati all’inizio del 2025, quando Microsoft è apparsa frequentemente tra i principali marchi abusati nelle campagne di phishing. L’aumento verso la fine dell’anno la ha posizionata davanti alle piattaforme social e ad altri servizi al consumo, che in precedenza erano obiettivi comuni.
Gli specialisti della sicurezza consigliano agli utenti di rimanere cauti quando ricevono messaggi che dichiarano provenire da grandi aziende tecnologiche e richiedono azioni urgenti. Raccomandano di controllare attentamente gli indirizzi dei siti web ed evitare i link nei messaggi non richiesti che richiedono di accedere.
Il rapporto evidenzia come il riconoscimento del marchio continui a svolgere un ruolo chiave nell’attività di phishing, con gli attaccanti che adattano le loro tattiche per sfruttare servizi profondamente radicati nell’uso personale e professionale quotidiano.