Brand Phishing Ranking: Microsoft, Apple en Google vormen top drie, ook phishingcampagnes die PlayStation, WhatsApp en Adobe imiteren

Check Point Research (CPR), de threat intelligence-tak van Check Point Software Technologies Ltd. (NASDAQ: CHKP), een pionier en wereldwijd leider in cybersecurityoplossingen, publiceert de Brand Phishing Ranking voor het eerste kwartaal van 2026. De nieuwste bevindingen tonen aan dat Microsoft het meest geïmiteerde merk blijft, goed voor 22 procent van alle phishingpogingen die in het kwartaal zijn geregistreerd. De resultaten onderstrepen een aanhoudende trend: cybercriminelen maken systematisch misbruik van veelgebruikte enterprise-, cloud- en consumentenplatformen om inloggegevens te verzamelen en initiële toegang te krijgen tot accounts en bedrijfsomgevingen.

Apple steeg naar de tweede plaats met 11 procent, gevolgd door Google op de derde plaats met 9 procent. Amazon stond op de vierde plaats en LinkedIn klom naar de vijfde plaats, wat wijst op een groeiende interesse van aanvallers in professionele identiteiten en toegang tot werkomgevingen. Opvallend is dat de top vier merken samen bijna 50 procent van alle phishingpogingen vertegenwoordigen, een sterke concentratie rond een klein aantal wereldwijd vertrouwde platformen.

De technologiesector blijft het meest geïmiteerd, gevolgd door sociale netwerken en de bankensector. Dit laat zien dat identiteitsgerichte diensten en financiële platformen belangrijke doelwitten blijven voor phishingaanvallen.

Top 10 van meest geïmiteerde merken – Q1 2026
Microsoft – 22 procent
Apple – 11 procent
Google – 9 procent
Amazon – 7 procent
LinkedIn – 6 procent
Dropbox – 2 procent
Facebook – 2 procent
WhatsApp – 1 procent
Tesla – 1 procent
YouTube – 1 procent

De aanhoudende dominantie van grote technologiemerken weerspiegelt hun essentiële rol in identiteitsbeheer, productiviteitstools, clouddiensten en professionele netwerken, waardoor de bijbehorende inloggegevens bijzonder waardevol zijn voor cybercriminelen.

Waargenomen phishingcampagnes in het eerste kwartaal van 2026

Microsoft: verzamelen van inloggegevens via misbruik van subdomeinen
CPR identificeerde een kwaadaardige website die zich voordeed als de legitieme authenticatiedienst van Microsoft. De campagne maakte gebruik van een veelgebruikte phishingtechniek waarbij vertrouwde merknamen worden verwerkt in lange subdomeinen onder niet-gerelateerde hoofddomeinen. Hierdoor wordt de kans groter dat gebruikers de volledige URL over het hoofd zien. De site toonde een inlogpagina met het Microsoft-logo en vertoonde inconsistent authenticatiegedrag, wat sterk duidt op een poging tot het verzamelen van inloggegevens.

PlayStation: nepwebshop en betalingsfraude
CPR constateerde ook een phishingwebsite gehost op playstation-stores[.]com, die zich voordeed als een officiële PlayStation-winkel. De site bood kortingen aan en liet gebruikers een aankoopproces doorlopen, waarna slachtoffers werden gevraagd om via een directe bankoverschrijving te betalen: een aanwijzing voor financiële fraude. Meerdere kapotte links en doorverwijzingen wezen eveneens op kwaadaardige intenties.

WhatsApp: accountovername via misbruik van QR-codes
Een andere phishingcampagne deed zich voor als WhatsApp Web. De phishingpagina leek sterk op de echte WhatsApp-interface en vroeg gebruikers een QR-code te scannen. Door dit te doen liepen slachtoffers het risico hun accounts te koppelen aan door aanvallers gecontroleerde sessies, wat ongeautoriseerde toegang tot gesprekken en accountactiviteiten mogelijk maakt.

Adobe: verspreiding van malware via nepsoftware
Ook ontdekte CPR een phishingwebsite die zich voordeed als Adobe Acrobat. Gebruikers werden verleid om een kwaadaardig installatiebestand te downloaden dat software installeerde die werd misbruikt als Remote Access Trojan (RAT), waarmee aanvallers op afstand controle kregen over geïnfecteerde systemen.

Merkphishing wordt populairder
Merkphishing wint aan populariteit doordat cybercriminelen steeds vaker de geloofwaardigheid van wereldwijd bekende digitale diensten misbruiken. Door gebruik te maken van overtuigende lookalike-domeinen, realistische inloginterfaces en meerstapsauthenticatieprocessen, kunnen aanvallers het wantrouwen van gebruikers omzeilen en op grote schaal ongemerkt inloggegevens verzamelen, financiële fraude plegen of malware-infecties starten.
Deze trend wordt versterkt door de brede adoptie van cloudservices en digitale identiteitsplatformen, waarbij één gecompromitteerd account toegang kan geven tot e-mail, samenwerkingstools, financiële gegevens of bedrijfsnetwerken. Hierdoor is merkphishing uitgegroeid tot een van de meest voorkomende initiële toegangsmethoden achter zowel grootschalige consumentenfraude als datalekken binnen organisaties.

“Phishingaanvallen blijven zich ontwikkelen in zowel schaal als complexiteit en maken steeds vaker gebruik van zeer overtuigende merkimitaties, gepolijste gebruikersinterfaces en subtiele manipulatie van domeinnamen. Dat Microsoft, Apple en Google bovenaan blijven staan, laat zien hoe cruciaal identiteit en cloudtoegang zijn geworden voor aanvallers. Tegelijkertijd onderstreept de opkomst van platformen zoals LinkedIn de groeiende interesse in professionele en bedrijfsomgevingen,” reageert Omer Dembinsky, Data Research Manager bij Check Point Research. “Om risico’s te verkleinen, moeten organisaties een ‘prevention-first’-aanpak hanteren die AI-gedreven threat intelligence combineert met proactieve bescherming van e-mail, web- en samenwerkingsplatformen.”