Microsoft mest utnyttjat i nätfiske – men nu får de sällskap av Spotify

juli 22, 2025

IT-säkerhetsföretaget Check Point Software har släppt sin Brand Phishing Report för andra kvartalet 2025. Microsoft behåller förstaplatsen, med 25 procent av alla nätfiskeattacker som utger sig för att komma från företaget. Spotify gör en oväntad comeback och hamnar på fjärde plats med sex procent.

Nätfiske fortsätter att vara det dominerande verktyget i cyberkriminellas arsenal. Under andra kvartalet 2025 intensifierade dessa aktörer sina försök att utge sig för att vara några av världens mest betrodda varumärken – sådana som miljontals människor förlitar sig på varje dag. Allt från teknikjättar till streamingtjänster – inget varumärke är förskonad från att bli förfalskat.

I en av kvartalets mest uppmärksammande kampanjer, utgav sig cyberkriminella för att vara musikstreamingtjänsten Spotify. Via en falsk hemsida lurade cyberkriminella användare att lämna sina inloggningsuppgifter. Den falska hemsidan efterliknade Spotifys officiella hemsida där offer ombads att lämna användarnamn och lösenord, där de senare vidarebefordrades till en falsk betalningssida som även försökte stjäla kreditkortsuppgifter.

Denna kampanj markerar Spotifys placering på topplistan för första gången sedan fjärde kvartalet 2019 – något som understryker hur streamingtjänster utnyttjas lika aggressivt som teknikplattformar.

– Utöver att vi nu ser hur streamingplattformar som Spotify utnyttjas alltmer aggressivt, fortsätter tekniksektorn att vara det primära målet i nätfiskekampanjer, säger Oskar Rodin, säkerhetsexpert på Check Point Software. Plattformar som Microsoft 365, Gmail och iCloud är centrala i våra digitala liv och cyberkriminella ser dessa varumärken som nycklar till känsliga uppgifter.