Phishingcampagnes worden slimmer, Booking.com en Spotify opnieuw populair bij oplichters

Onderzoekers zien dat phishingaanvallen via merkimitatie opnieuw sterk zijn toegenomen. In het Brand Phishing rapport concludeert Check Point dat cybercriminelen hun werkwijze steeds beter afstemmen op het digitale gedrag van gebruikers. Bekende namen als Microsoft (25%), Google (11%) en Apple (9%) blijven het meest misbruikt in phishingmails. Opvallend is de terugkeer van Spotify (6%) in de phishing-top 10 en een flinke stijging in nepwebsites die Booking.com imiteren. Ook de de bredere cyberdreiging is nog altijd onverminderd in Nederland: organisaties werden in het tweede kwartaal van 2025 gemiddeld 1117 keer per week aangevallen door cybercriminelen. De meest getroffen sectoren zijn de gezondheidszorg, nutsbedrijven en productie.

Phishing speelt in op vakantiegedrag 

In Q2 2025 werden meer dan 700 domeinnamen geregistreerd die officiële Booking.com-pagina’s imiteerden, bijvoorbeeld valse bevestigingspagina’s (zoals confirmation-id****.com). Veel van deze sites bevatten persoonlijke gegevens om ze geloofwaardiger te maken en gebruikers te misleiden. Ook Spotify werd opnieuw gebruikt in phishingaanvallen: fake loginpagina’s probeerden aanvallers gebruikersnamen, wachtwoorden en zelfs betaalgegevens te achterhalen.

“Phishingcampagnes worden steeds overtuigender en moeilijker te onderscheiden van echte communicatie,” zegt Lieven Van Rentergem, Security Expert bij Check Point Software. “Cybercriminelen maken slim gebruik van AI en misbruiken vertrouwde merken zoals Booking.com of Spotify om mensen te misleiden. Maar het gaat verder dan dat: ook e-mails die lijken te komen van cloudproviders of bedrijven waarmee je regelmatig werkt, kunnen vervalst zijn. Denk aan berichten over het verifiëren van je e-mailadres of een mailbox die zogezegd vol zit. Als je dergelijke mails krijgt, is het belangrijk om altijd goed te kijken naar het webadres en de afzender voor je ergens op klikt, geen persoonlijke of betaalgegevens door te geven via verdachte pagina’s, multi-factor authenticatie te activeren en verdachte websites te melden.”

Top 3 getroffen Nederlandse sectoren in Q2 2025 

Naast phishing via merkimitatie blijft ook de bredere cyberdreiging toenemen. In Q2 2025 werden Nederlandse organisaties gemiddeld 1117 per week aangevallen.

De meest getroffen sectoren zijn de gezondheidszorg (3138 aanvallen per week), nutsbedrijven (2026 aanvallen per week) en productie (1618 aanvallen per week).

Het hoge aantal aanvallen op de gezondheidszorg wijst op aanhoudende druk op deze sector. Cybercriminelen richten zich vaak op instellingen met beperkte beveiligingsbudgetten en een overvloed aan gevoelige gegevens van patiënten en medewerkers.