Când serviciile pe care le folosim zilnic devin momeală, lucrurile se complică rapid: raportul Check Point Research indică faptul că Microsoft a fost cel mai frecvent folosit nume în atacurile de tip phishing la nivel global în trimestrul al treilea din 2025, reprezentând 40% din tentative. Google ocupă locul doi, cu 9%, iar Apple locul trei, cu 6%. Împreună, aceste trei branduri constituie mai mult de jumătate din tentativele de impersonare în perioada studiată.
Atacurile care se bazează pe branduri sunt în creștere, iar metodele nu mai seamănă deloc cu e-mailurile stângace din trecut. Infractorii exploatează încrederea utilizatorilor în serviciile digitale populare, iar acum paginile false imită aproape perfect pe cele oficiale: același layout, aceleași scheme de culori, structuri de domeniu greu de diferențiat la prima vedere. Victimele sunt atrase către aceste capcane prin mesaje persuasive, fie pe e-mail, fie prin SMS. Rezultatul: conturi compromise sau detalii de plată divulgate fără ca persoanele să-și dea seama.
Faptul că Microsoft conduce clasamentul nu surprinde: suita sa, Outlook, Teams, OneDrive, e omniprezentă în viața personală și profesională, iar un mesaj despre o „actualizare de cont” sau „verificare” pare firesc. Atacatorii profită de acest context pentru a-și ascunde urmele și a obține rapid acces la date sensibile. Raportul semnalează și revenirea PayPal și DHL în top zece, pe pozițiile șase și zece, sugerând o extindere a interesului criminalilor către servicii financiare și logistice. Are sens: plățile și livrările cer reacții rapide din partea utilizatorilor, iar panică sau grabă facilitează greșelile.
Există exemple concrete: un site fals DHL la dhl-login-check[.]org reproducea pagina reală de autentificare și colecta adrese de e-mail, numere de telefon și parole. O altă capcană, paypal-me[.]icu, folosea identitatea vizuală a PayPal și promitea recompense false pentru a determina utilizatorii să-și introducă datele. Aceste pagini nu mai sunt simple clișee; multe sunt construite pentru a păcăli chiar și utilizatorii precauți.
Omer Dembinsky, managerul de cercetare la Check Point Software, subliniază că phishingul s-a transformat: nu mai e vorba de e-mailuri pline de greșeli, ci de pagini generate cu ajutorul AI, mesaje hiper-personalizate și înșelătorii din ce în ce mai sofisticate. Tendința e clară: atacatorii vizează serviciile de zi cu zi pe care utilizatorii le consideră legitime.
Raportul recomandă măsuri practice care rămân cele mai eficiente: autentificare multi-factor, verificarea atentă a URL-urilor și instruire periodică a angajaților. Apărarea în straturi și o politică orientată spre prevenție, completate de instrumente de securitate susținute de AI, sunt esențiale pentru a reduce impactul acestor tentative.
Microsoft domină topul atacurilor de phishing, dar revenirea PayPal și DHL indică extinderea țintelor și faptul că orice serviciu legat de bani sau livrări poate fi exploatat. Cazurile concrete, dhl-login-check[.]org și paypal-me[.]icu, ilustrează cât de realiste pot părea capcanele. Utilizatorii Outlook, Teams, OneDrive, PayPal sau ai serviciilor de curierat ar trebui să verifice URL-urile, să activeze autentificarea multi-factor și să rămână sceptici la mesajele neașteptate. Creșterea sofisticării atacurilor cere nu doar tehnologii de apărare, ci și obiceiul de a verifica înainte de a da click.
Raportul Check Point pentru trimestrul al treilea din 2025 oferă cifre clare: 40% din tentativele de phishing au folosit numele Microsoft, 9% Google și 6% Apple, iar PayPal și DHL reapar în top zece. Aceste date arată direcția în care s-au mutat amenințările și ce instrumente sunt vizate. Când ai verificat ultima oară un link care părea oficial?
Fii primul care comentează