Check Point Research opublikował dane za IV kw. 2025 r., dotyczące phishingu wykorzystującego wizerunek znanych marek (brand phishing). Okazuje się, że cyberprzestępcy najczęściej podszywają się pod Microsoft (22 proc. prób brand phishingu), aby wyłudzać loginy i hasła. Koncern z Redmond od lat jest numerem 1 w takich rankingach. Na kolejnych miejscach znaleźli się Google (13 proc.) i Amazon (9 proc.). Awansował w rankingu m.in. dzięki sezonowi Black Friday i zakupom świątecznym.

W ujęciu branżowym przestępcy najczęściej udają firm technologiczne. Kolejne miejsca zajęły sieci społecznościowe (m.in. przez wzrost phishingu „na Facebooka”) i usługi finansowe.

„Brand phishing wygrywa, bo gra na automatyzmach. Mamy znane logo, znajomy układ strony, pilny komunikat i subtelny trik w adresie. Ataki coraz częściej mają też wielostopniowy przebieg. Użytkownik trafia na najpierw na stronę, która wygląda, jak oficjalna witryna, a dopiero potem na ekran łudząco podobny do rzeczywistego panelu logowania. W efekcie ofiara często nie zdaje sobie sprawy, iż właśnie przekazała swoje dane” – wyjaśnia Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Przejęcie danych do usług takich jak poczta, chmura czy narzędzia biurowe często oznacza dla atakujących klucz do kolejnych systemów – od kont prywatnych po środowiska firmowe.

Phishing jest nadal najczęściej wykorzystywaną metodą cyberataków – według danych Cisco za II kw. 2025 r. Trzy czwarte kampanii phishingowych bazowało na przejętych, zaufanych kontach e-mail.

Top 10 marek najczęściej wykorzystywanych w phishingu (IV kw. 2025)

Microsoft – 22%
Google – 13%
Amazon – 9%
Apple – 8%
Facebook (Meta) – 3%
PayPal – 2%
Adobe – 2%
Booking – 2%
DHL – 1%
LinkedIn – 1%

Źródło: Check Point Research