Wygląda jak komunikat z Microsoftu, prosi o „pilne” zalogowanie i… przejmuje dane w kilka sekund. Właśnie tak wygląda najpowszechniejszy atak phishingowy wycelowany w pracowników firm. W ostatnim kwartale 2025 roku aż 22% wszystkich ataków phishingowych wykorzystujących znane marki poszywało się pod Microsoft – wynika z danych Check Point Research. W świątecznym szczycie do gry mocno weszły też Google i Amazon, a Facebook wrócił do TOP10 najczęściej wykorzystywanych marek.
Check Point Research opublikował najnowsze dane (IV kwartał 2025 r.) dotyczące phishingu wykorzystującego wizerunek znanych marek (tzw. brand phishing). Cyberprzestępcy masowo podszywają się pod najbardziej zaufane firmy i serwisy, aby wyłudzać loginy oraz hasła – zarówno od użytkowników indywidualnych, jak i pracowników organizacji.
Microsoft numerem 1, Google i Amazon depczą po piętach
W IV kwartale zeszłego roku Microsoft pozostał marką, pod którą cyberprzestępcy podszywają się najchętniej. Wizerunek giganta z Redmond obecny był w 22% wszystkich prób brand phishingu. Na kolejnych miejscach znalazły się: Google (13%) oraz Amazon (9%), który awansował w rankingu m.in. dzięki sezonowi Black Friday i zakupom świątecznym.
Zdaniem analityków Check Point Research dominacja marek technologicznych nie jest przypadkowa. Przejęcie danych do usług takich jak poczta, chmura czy narzędzia biurowe często oznacza dla atakujących „klucz” do kolejnych systemów – od kont prywatnych po środowiska firmowe.
– Brand phishing wygrywa, bo gra na automatyzmach. Mamy znane logo, znajomy układ strony, pilny komunikat i subtelny trik w adresie. Ataki coraz częściej mają też wielostopniowy przebieg: użytkownik trafia na najpierw na stronę, która wygląda, jak oficjalna witryna, a dopiero potem na ekran łudząco podobny do rzeczywistego panelu logowania. W efekcie ofiara często nie zdaje sobie sprawy, iż właśnie przekazała swoje dane – wyjaśnia Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
W ujęciu branżowym najczęściej nadużywaną branżą pozostaje technologia. Kolejne miejsca zajęły sieci społecznościowe (m.in. przez wzrost phishingu „na Facebooka”) oraz usługi finansowe, które regularnie są wykorzystywane do kradzieży płatności i bezpośrednich oszustw.
TOP 10 marek najczęściej wykorzystywanych w phishingu (IV kw. 2025)
- Microsoft – 22%
- Google – 13%
- Amazon – 9%
- Apple – 8%
- Facebook (Meta) – 3%
- PayPal – 2%
- Adobe – 2%
- Booking – 2%
- DHL – 1%
- LinkedIn – 1%
