Microsoft was het meest geïmiteerde merk in phishingaanvallen in het laatste kwartaal van 2025, volgens data cited by cybersecurity researchers . De bevindingen tonen aan dat aanvallers steeds vaker Microsoft-branding gebruiken in frauduleuze e-mails en websites die bedoeld zijn om inloggegevens en andere gevoelige informatie te stelen.
De gegevens geven aan dat Microsoft andere bekende merken heeft ingehaald die eerder de phishingactiviteiten domineerden. Onderzoekers zeiden dat deze verschuiving weerspiegelt hoe vaak Microsoft-diensten worden gebruikt voor e-mail, bestandsopslag en samenwerking op de werkplek, waardoor het merk bekend wordt bij een breed scala aan gebruikers en daardoor effectiever is voor misleiding.
Phishingaanvallen betreffen meestal berichten die lijken te komen van vertrouwde organisaties en die ontvangers aanzetten om op links te klikken of accountgegevens in te voeren. In campagnes met Microsoft-branding imiteren aanvallers vaak inlogpagina’s voor diensten zoals Outlook of cloudgebaseerde productiviteitstools. Deze pagina’s zijn ontworpen om sterk te lijken op legitieme interfaces om argwaan te verminderen.
Cybersecurity-analisten merkten op dat het nadoen van technologieaanbieders een constante trend blijft, omdat één gestolen account toegang kan geven tot e-mail, documenten en aanvullende diensten. Dit maakt Microsoft-accounts een waardevol doelwit voor aanvallers die de toegang willen uitbreiden of verdere aanvallen willen uitvoeren.
De bevindingen tonen ook aan dat merkimitatie een centrale techniek blijft bij phishing in plaats van technische exploitatie. Door te vertrouwen op het vertrouwen in veelgebruikte diensten kunnen aanvallers resultaten behalen zonder complexe malware uit te rollen of softwarekwetsbaarheden te benutten.
Onderzoekers zeiden dat de gegevens overeenkomen met patronen die eerder in 2025 werden waargenomen, toen Microsoft vaak onder de grootste merken behoorde die werden misbruikt in phishingcampagnes. De stijging tegen het einde van het jaar plaatste het voor sociale platforms en andere consumentendiensten die voorheen veelvoorkomende doelwitten waren.
Beveiligingsspecialisten adviseren gebruikers voorzichtig te zijn bij het ontvangen van berichten die beweren van grote technologiebedrijven te komen en om dringende actie te vragen. Ze raden aan om websiteadressen zorgvuldig te controleren en links in ongevraagde berichten die oproepen tot inlogverzoeken te vermijden.
Het rapport benadrukt hoe merkherkenning een sleutelrol blijft spelen in phishingactiviteiten, waarbij aanvallers hun tactieken aanpassen om diensten te misbruiken die diep verankerd zijn in het dagelijks persoonlijk en professioneel gebruik.