Microsoft si conferma il brand più utilizzato dai criminali informatici per campagne di phishing nel primo trimestre del 2026. È quanto emerge dall’ultimo report di Check Point Software Technologies Research, la divisione di Threat Intelligence di Check Point Software Technologies, che evidenzia come i marchi più affidabili e diffusi siano diventati il principale strumento di attacco per sottrarre credenziali e ottenere accesso agli ambienti aziendali.
Secondo l’analisi, Microsoft compare nel 22% di tutti i tentativi di phishing registrati nel trimestre, seguita da Apple con l’11% e Google con il 9%. Amazon si colloca al quarto posto con il 7%, mentre LinkedIn sale al quinto con il 6%. I primi quattro brand da soli rappresentano quasi il 50% degli attacchi osservati, confermando una forte concentrazione degli attacchi su poche piattaforme globali altamente riconosciute e considerate affidabili .
Tecnologia e identità digitale nel mirino
Il settore tecnologico si conferma la categoria più colpita, seguito dai social network e dal comparto bancario. Una dinamica che riflette il valore strategico delle credenziali associate a servizi cloud, strumenti di produttività e piattaforme professionali.
L’obiettivo dei cybercriminali è sempre più chiaro: colpire i sistemi di gestione dell’identità digitale. Un singolo account compromesso può infatti aprire l’accesso a e-mail aziendali, dati finanziari, strumenti di collaborazione e reti interne, diventando il punto di partenza per frodi economiche o attacchi più estesi.
David Gubiani, regional director SE EMEA Southern di Check Point Software Technologies, sottolinea come gli attacchi stiano diventando sempre più sofisticati: interfacce curate, domini simili a quelli originali e manipolazioni sempre più difficili da individuare rendono il phishing un rischio costante per aziende e utenti. Per questo, secondo l’azienda, diventa necessario adottare un approccio preventivo che integri protezione proattiva e intelligence sulle minacce basata sull’intelligenza artificiale .
La classifica dei 10 marchi più bersagliati
Nel primo trimestre 2026, i dieci brand più imitati sono:
- Microsoft – 22%
- Apple – 11%
- Google – 9%
- Amazon – 7%
- LinkedIn – 6%
- Dropbox – 2%
- Facebook – 2%
- WhatsApp – 1%
- Tesla – 1%
- YouTube – 1%
Il predominio dei grandi marchi tecnologici conferma il loro ruolo centrale nella gestione dell’identità digitale e nella produttività aziendale, rendendo le relative credenziali particolarmente appetibili per gli attaccanti .
Le principali campagne di phishing rilevate
Tra i casi più significativi individuati da Check Point Research emerge una falsa pagina di autenticazione Microsoft costruita per raccogliere credenziali attraverso lunghi sottodomini che simulavano l’accesso a Office 365.
Rilevata anche una campagna che imitava PlayStation con un falso store online che proponeva sconti promozionali e richiedeva il pagamento tramite bonifico bancario diretto, chiaro segnale di frode.
Un altro attacco ha sfruttato il marchio WhatsApp, replicando l’interfaccia di WhatsApp Web e inducendo gli utenti a scansionare un codice QR per collegare inconsapevolmente il proprio account a sessioni controllate dai criminali.
Infine, un falso sito di Adobe Acrobat distribuiva un file malevolo che installava un trojan di accesso remoto, consentendo agli aggressori di prendere il controllo dei sistemi infetti .
Un rischio sempre più strutturale
Il phishing dei marchi continua a crescere perché sfrutta la fiducia che utenti e aziende ripongono nei grandi servizi digitali. Domini credibili, login realistici e autenticazioni apparentemente legittime permettono agli attaccanti di operare in modo silenzioso e su larga scala.
Con la diffusione dei servizi cloud e delle piattaforme di identità digitale, il phishing non rappresenta più solo una minaccia occasionale, ma uno dei principali metodi di accesso iniziale utilizzati sia nelle frodi ai consumatori sia nelle violazioni della sicurezza aziendale. Un fenomeno che consolida il suo peso nel panorama attuale della cybersecurity.