KnowBe4 waarschuwt voor groeiend misbruik van vertrouwde online diensten zoals QuickBooks, Zoom, SharePoint en PayPal in phishingaanvallen.
Utrecht, 30 oktober 2025 – Uit het nieuwe 2025 Phishing Threat Trends Report Vol. Six van KnowBe4 blijkt dat het misbruik van vertrouwde online diensten zoals QuickBooks, Zoom, SharePoint en PayPal voor phishingdoeleinden in 2025 met 66,9% is gestegen ten opzichte van vorig jaar. Cybercriminelen maken steeds vaker gebruik van echte accounts op deze platforms, waardoor hun berichten moeiteloos door e-mailbeveiligingssystemen glippen.
DMARC-authenticatie omzeilt door gebruik betrouwbare domeinen
De keuze voor deze platforms is niet toevallig. Veel van deze domeinen staan op interne ‘allowlists’, wat detectie moeilijk maakt. 100% van deze aanvallen die het Threat Lab-team van KnowBe4 onderzocht, had DMARC-authenticatie doorstaan. Dit is een controlemechanisme dat veel beveiligingssystemen gebruiken om nepafzenders te blokkeren. Omdat deze berichten afkomstig zijn van betrouwbare domeinen, worden ze zelden als verdacht herkend. Daarnaast worden deze veelgebruikte platforms eerder vertrouwd door medewerkers, waardoor e-mails die via deze kanalen worden verstuurd sneller legitiem lijken.
Cybercriminelen richten zich vooral op financiële instellingen, verzekeraars, en productie- en juridische sectoren, waar communicatie met dergelijke platforms alledaags is. Hierdoor vallen phishingmails nauwelijks op tussen echte zakelijke berichten.
Dit zijn de belangrijkste bevindingen uit het rapport:
* Het gebruik van legitieme platforms voor phishing nam met 214,3% toe sinds 2023 en met 604,0% sinds 2022.
* Phishing-hyperlinks zijn de meest gebruikte payload, terwijl het gebruik van bijlagen met 60,0% daalde sinds 2024.
* Het gebruik van telefoonnummers als payload neemt fors toe: hoewel een telefoonnummer in slechts 1% van de aanvallen wordt vermeld, is dit type dreiging in drie jaar tijd met 900% gestegen.
* C-level executives zijn de belangrijkste doelwitten, gevolgd door managers en ervaren medewerkers die contact hebben met leveranciers.
* De populairste platforms die cybercriminelen gebruiken in 2025: QuickBooks (begin van het jaar), Zoom (zomer) en Google Classroom (najaar).
“Nu aanvallers steeds vaker traditionele e-mailbeveiliging omzeilen door gebruik te maken van legitieme platforms en slachtoffers manipuleren via geraffineerde social engineering, is het voor organisaties essentieel om te investeren in vertrouwen en bewustwording onder hun personeel”, zegt Jack Chapman, SVP Threat Intelligence bij KnowBe4. “Organisaties moeten hun technologische weerbaarheid versterken met AI-gedreven detectie, geïntegreerd in een holistisch human risk management (HRM)-ecosysteem.”
Download hier het KnowBe4 2025 Phishing Threat Trends Report.
Meer lezen
