Check Point Research heeft de Brand Phishing Ranking voor het eerste kwartaal van 2026 gepubliceerd. De naam van Microsoft staat opnieuw bovenaan, want die wordt gebruikt voor 22 procent van de wereldwijde phishingpogingen. Apple volgt op de tweede plek met 11 procent en Google staat op de derde met 9 procent.
De top vier merken, waar Amazon ook nog bij hoort, vertegenwoordigen samen bijna de helft van alle gemeten phishingpogingen, zo blijkt uit het rapport. LinkedIn neemt dit kwartaal de vijfde plaats in met 6 procent. Dat is opvallend, omdat criminelen zo actief lijken te richten op professionele identiteiten en zakelijke omgevingen. De technologiesector blijft de meest nagebootste sector, gevolgd door sociale netwerken en de bankensector. Phishingcampagnes worden steeds overtuigender. Aanvallers zetten namelijk steeds vaker AI in om berichten geloofwaardiger te maken en misbruiken vertrouwde merknamen systematisch.
Vier actieve campagnes in detail
Check Point Research (CPR) identificeerde meerdere lopende campagnes. Bij Microsoft ontdekte CPR een nepsite die zich voordeed als de authenticatiedienst van het bedrijf. Aanvallers verstopten de naam ‘Microsoft’ in een lang subdomein van een niet-gerelateerd hoofddomein, dit zodat de volledige URL makkelijk over het hoofd wordt gezien. Bij PlayStation liep een nepwebshop op playstation-stores[.]com. De site bood kortingen aan en loodste bezoekers door een nep-aankoopproces, waarna betaling via directe bankoverschrijving werd gevraagd.
Voor WhatsApp werd een phishingpagina ingezet die sterk leek op WhatsApp Web, met een QR-code die accounts koppelde aan een door aanvallers beheerde sessie. Nog een ander gebruikte merknaam was die van Adobe. Daarbij werd een nepsite voor Adobe Acrobat gebruikt om een Remote Access Trojan te installeren op apparaten van slachtoffers.
Schaal en tactieken nemen toe
Wereldwijd worden dagelijks miljarden kwaadaarde e-mails verstuurd, mede aangedreven door Phishing-as-a-Service en AI-tools. “Phishingaanvallen blijven zich ontwikkelen in zowel schaal als complexiteit en maken steeds vaker gebruik van zeer overtuigende merkimitaties, gepolijste gebruikersinterfaces en subtiele manipulatie van domeinnamen,” zegt Omer Dembinsky, Data Research Manager bij Check Point Research.
“Om risico’s te verkleinen, moeten organisaties een ‘prevention-first’-aanpak hanteren die AI-gedreven threat intelligence combineert met proactieve bescherming van e-mail, web- en samenwerkingsplatformen.”