Microsoft het meest uitgebuit bij phishing – maar nu krijgt Spotify gezelschap

22 juli 2025

Het IT-beveiligingsbedrijf Controlepuntsoftware heeft zijn Merk phishingrapport voor het tweede kwartaal van 2025. Microsoft behoudt de toppositie, met 25 procent van alle phishingaanvallen die beweren van het bedrijf afkomstig te zijn. Spotify maakt een onverwachte comeback en komt op de vierde plaats met zes procent.

Phishing blijft het belangrijkste wapen in het arsenaal van cybercriminelen. In het tweede kwartaal van 2025 intensiveerden deze criminelen hun pogingen om zich voor te doen als enkele van 's werelds meest vertrouwde merken – de merken waar miljoenen mensen dagelijks op vertrouwen. Van techgiganten tot streamingdiensten, geen enkel merk is veilig voor namaak.

In een van de meest opvallende campagnes van het kwartaal, Cybercriminelen imiteren muziekstreamingdienst Spotify. Via een nepwebsite misleidt cybercriminelen gebruikers om hun inloggegevens te verstrekken. De nepwebsite imiteerde De officiële website van Spotify Hierbij werd slachtoffers gevraagd om gebruikersnamen en wachtwoorden op te geven, waarna ze werden doorgestuurd naar een nep-betaalpagina waar ook werd geprobeerd creditcardgegevens te stelen.

Met deze campagne behaalt Spotify voor het eerst sinds het vierde kwartaal van 2019 een toppositie. Dit onderstreept hoezeer streamingdiensten worden ingezet als technologieplatforms.

"Naast het feit dat streamingplatforms zoals Spotify steeds agressiever worden uitgebuit, blijft de technologiesector het voornaamste doelwit van phishingcampagnes", zegt Oskar Rodin, beveiligingsexpert bij Controlepuntsoftware. Platforms zoals Microsoft 365, Gmail en iCloud spelen een centrale rol in ons digitale leven. Cybercriminelen zien deze merken als sleutels tot gevoelige gegevens.