Cresce il phishing dei brand guidata dall’IA, Microsoft e Google i bersagli preferiti

Nel terzo trimestre del 2025, Microsoft è risultata ancora una volta il marchio più imitato nei tentativi di phishing, coinvolta nel 40% degli attacchi globali. A rivelarlo è il nuovo rapporto di Check Point Research, la divisione di Threat Intelligence di Check Point Software Technologies, che monitora costantemente le principali tendenze nel cybercrime. Subito dopo si posizionano Google (9%) e Apple (6%), confermando che i criminali informatici continuano a preferire i servizi digitali di largo consumo per le loro campagne fraudolente.

AI e phishing: attacchi sempre più sofisticati

Secondo Omer Dembinsky, Data Research Manager di Check Point, “il phishing di oggi non è più quello di un tempo”. Le nuove campagne sfruttano intelligenza artificiale generativa, design autentici e testi iper-personalizzati per ingannare anche gli utenti più esperti. Questa evoluzione tecnologica ha reso il phishing più credibile e pericoloso, tanto che il 40% degli attacchi ora impersona Microsoft, seguita da grandi nomi come PayPal, DHL e Amazon.

Per contrastare questa ondata, gli esperti raccomandano soluzioni di sicurezza basate su AI, una forte autenticazione a più fattori (MFA) e una formazione continua degli utenti.

PayPal e DHL tornano tra i bersagli preferiti

Dopo una lunga assenza, PayPal e DHL tornano nella top 10 dei marchi più colpiti. Check Point ha individuato siti fraudolenti come dhl-login-check[.]org e paypal-me[.]icu che riproducevano fedelmente le interfacce ufficiali, inducendo le vittime a fornire credenziali, numeri di telefono e dati sensibili.
La strategia degli hacker si basa su fiducia e urgenza: un finto messaggio di consegna o una ricompensa economica bastano per convincere l’utente a cedere informazioni personali.

Tecnologia e social network restano i settori più colpiti

Il settore tecnologico si conferma il più preso di mira anche nel Q3 2025, seguito da social network e commercio al dettaglio. Questa tendenza dimostra come i criminali sfruttino i servizi digitali quotidiani – dai siti di e-commerce alle piattaforme professionali – per massimizzare l’impatto delle truffe. Con l’avvicinarsi delle festività natalizie, Check Point prevede un ulteriore aumento delle campagne di phishing legate a viaggi, consegne e shopping online.

Prevenzione e intelligenza artificiale: la chiave contro il phishing

La crescente complessità di questi attacchi dimostra che la prevenzione è l’unica strategia efficace. Le aziende devono adottare strumenti di cybersecurity intelligenti, capaci di rilevare pattern sospetti in tempo reale, mentre gli utenti devono imparare a riconoscere segnali d’allarme come URL sospetti, urgenze ingiustificate o richieste di dati personali.

Come ricorda Check Point, solo un approccio basato sull’intelligenza artificiale e sull’educazione digitale può garantire una vera difesa dai nuovi attacchi di phishing.

I marchi più imitati nel phishing – Q3 2025

1. Microsoft – 40%
2. Google – 9%
3. Apple – 6%
4. Spotify – 4%
5. Amazon – 3%
6. PayPal – 3%
7. Adobe – 3%
8. Booking.com – 2%
9. LinkedIn – 2%
10. DHL – 2%

Il phishing dei brand nel 2025 è diventato una minaccia evoluta e invisibile, capace di sfruttare la fiducia nei marchi più popolari per colpire milioni di utenti nel mondo. Con l’aumento degli attacchi basati su AI e ingegneria sociale, la cybersicurezza preventiva non è più un’opzione, ma una necessità strategica.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook