Cybercriminelen maken steeds vaker misbruik van legitieme diensten zoals Zoom en PayPal voor phishing. Het misbruik steeg in 2025 met 67 procent ten opzichte van 2024, blijkt uit onderzoek van beveiligingsbedrijf KnowBe4. De aanvallen omzeilen daarbij vaak traditionele beveiligingssystemen.
Explosieve groei sinds 2022
De cijfers van het 2025 Phishing Threat Trends Report Vol. Six tonen een explosieve groei als we het hebben over phishing, oftewel het jezelf voordoen als betrouwbare organisatie om gegevens te stelen. Sinds 2023 nam het gebruik van legitieme platforms voor phishing toe met 214 procent. Ten opzichte van 2022 gaat het zelfs om een stijging van 604 procent. C-level executives zijn het vaakst doelwit, gevolgd door managers en ervaren medewerkers met leverancierscontact.
De populairste platforms verschillen per periode en seizoen. Zo domineerde QuickBooks de lijsten in begin 2025, werd Zoom veel gebruikt in de zomer en Google Classroom juist weer in het najaar. Dat wijst op gerichte campagnes die inspelen op specifieke gebruiksperiodes.
Waarom betrouwbare platformen?
Cybercriminelen kiezen niet willekeurig voor diensten als QuickBooks,, SharePoint, PayPal en Zoom. Deze platforms staan vaak op interne ‘allowlists’ van organisaties, wat detectie bemoeilijkt. Aanvallers gebruiken namelijk echte accounts op deze platformen. Hierdoor passeren hun kwaadwillende berichten DMARC-authenticatie. Dat is een controlemechanisme dat nepafzenders moet blokkeren. Alle onderzochte aanvallen door het Threat Lab-team van KnowBe4 bleken DMARC-checks te hebben doorstaan. Medewerkers vertrouwen deze berichten immers sneller omdat ze via bekende kanalen komen.
Financiële instellingen, verzekeraars en productie- en juridische sectoren zijn favoriet bij aanvallers. Voor deze organisaties is communicatie via verschillende genoemde diensten dagelijkse kost. Phishingmails vallen dus nauwelijks op tussen echte berichten.
Telefoonnummers als nieuw wapen
Phishing-hyperlinks blijven de meest gebruikte payload, oftewel het ‘nuttige deel van een zending of bericht’. Het gebruik van bijlagen daalde juist met 60 procent sinds vorig jaar. Opvallend is de toename van telefoonnummers als payload. Hoewel slechts 1 procent van de aanvallen een telefoonnummer bevat, steeg dit type dreiging in drie jaar met 900 procent.
AI-gedreven detectie nodig
Jack Chapman, SVP Threat Intelligence bij KnowBe4, benadrukt dat organisaties hun technologische weerbaarheid moeten versterken door middel van kunstmatige intelligentie. “Nu aanvallers steeds vaker traditionele e-mailbeveiliging omzeilen door gebruik te maken van legitieme platforms en slachtoffers manipuleren via geraffineerde social engineering, is het voor organisaties essentieel om te investeren in vertrouwen en bewustwording onder hun personeel”, zegt hij.