Una referència analítica sobre el phishing el 2026 - dades d'evolució del canal, anàlisi d'impacte de la IA i el que revelen els números sobre el major vector d'atacs en el frau modern.
El phishing va representar un estimat del 84% dels fraus basats en enginyeria social el 2025.La categoria segueix sent el vector d'atacs més gran entre el consumidor i el negoci, amb el Grup de Treball Anti-Phishing documentant aproximadament 6,4 milions de llocs de phishing únics identificats durant l'any.
Tres canvis mesurables han definit el paisatge del phishing de 2025:
| Dimensió | 2022 | 2025 | Canvi |
|---|---|---|---|
| Comparteix el correu electrònic del phishing | 78% | 61% | 17 pp |
| Comparteix els missatges de SMS | 9% | 23% | Més de 14 ppm |
| Comparteix el phishing | 8% | 11% | Més de 3pp |
| Altres canals (QR i social) | 5% | 5% | No canvia |
| Els correus electrònics de phishing vencen la detecció basada en contingut | ~24% | ~47% | Més de 23pp |
| Llocs de phishing identificats anualment | ~3.5M | ~6.4M | +83% |
La quota de canals calculada a partir dels informes de l'APWG i de la FTC que combinen dades d'intents de phishing a través de múltiples fonts.
Els canvis revelen tres patrons estructurals: el phishing s'ha expandit a través de nous canals en comptes de simplement créixer en volum, la qualitat del contingut habilitat per la IA ha erosionat substancialment els senyals de detecció tradicionals, i l'escala absoluta de les operacions ha gairebé duplicat malgrat la millora de la infraestructura de detecció.
El patró funciona perquè la majoria dels destinataris realment tenen comptes amb els serveis impersonats - creant una alta rellevància per a percentatges substancials de qualsevol campanya distribuïda en massa.
| El Brand | Impersonalització de la marca | El primer pretext |
|---|---|---|
| de Microsoft | 24% | Office 365 contrasenya expiració, suspensió de compte |
| Amèrica | 18% | Comanda no autoritzada, verificació de compte |
| Àpera | 11% | Emmagatzematge iCloud, verificació de l'ID d'Apple |
| Pagament | 9% | Limitacions de compte, activitat sospitosa |
| El Google | 7% | Conducció compartida, seguretat del compte |
| Netflix | 5% | Fracàs de pagament, suspensió del compte |
| Els bancs (agregats) | 14% | Verificació de comptes, alertes de frau |
| Altres | 12% | Diversos distribuïdors, serveis |
Moltes operacions de phishing utilitzen múltiples pretextes de marca a través de les ones de campanya.
La concentració en plataformes tecnològiques (Microsoft, Apple, Google) reflecteix el seu abast universal - pràcticament tots els adults nord-americans tenen almenys un compte amb aquests proveïdors.
El subconjunt de phishing bancari mostra característiques distintives: major pèrdua per intent reeixit (a causa de l'accés financer directe), major ús de seguiment de veu després del contacte de correu electrònic / SMS inicial, i infraestructura més sofisticada, incloent números de telèfon bancari falsos.
El phishing per SMS ha crescut més ràpid que qualsevol altra categoria de phishing, expandint-se del 9% dels informes de phishing el 2022 al 23% el 2025.
| Factor | Efecte |
|---|---|
| Eliminació d'infraestructures de filtració de correu electrònic | Taxes de lliurament més altes que el correu electrònic |
| Context d'urgència mòbil | Fomentar una acció ràpida sobre l'avaluació acurada |
| Formats de missatge curt | Límits de senyals visibles que els usuaris podrien avaluar |
| Número de telèfon mòbil àmpliament disponible | Millora de la infraestructura dirigida a través de les violacions de dades |
| Capacitat d'enviament d'identificadors | Pot aparèixer de qualsevol font, incloent marques legítimes |
| Detecció de fraus a nivell de transportistes menys madura | Sistemes de detecció d'infraestructures de correu electrònic |
La distribució del patró de phishing SMS 2025:
| Patronat | Comparteix els informes de Smishing | Objectiu de captura típic |
|---|---|---|
| Lliurament de paquets | 34% | Informació de pagament a través de "taxa de lliurament" |
| Alerta bancària | 21% | Credencials de compte a través del seguiment de veu |
| Autoritat Tributària | 14% | Informació personal, pagament |
| Emergència familiar | 11% | Transferència per cable, pagament amb targeta de regal |
| Violació de taxes / estacionament | 9% | Informació de pagament |
| Verificació de comptes (diversos) | 7% | Credencial |
| Altres | 4% | Diverses |
La predominància del patró de lliurament de paquets reflecteix l'efectiu targeting psicològic - la majoria dels nord-americans tenen paquets en trànsit en qualsevol moment donat, creant una alta rellevància de base per als missatges de "problema de lliurament". El marcament d'urgència típic d'aquests missatges ("el teu paquet serà retornat en 24 hores") encoratja l'acció immediata sobre la verificació acurada. Els petits imports de la tarifa ($ 2,99-$ 5,99) semblen raonables suficients per vèncer els llindars de sospita.
El 2025 va ser el primer any que va mostrar un impacte mesurable de la IA en l'eficàcia del phishing.
| Detecció heurística | 2024 Eficàcia | 2050 Eficàcia |
|---|---|---|
| "Els errors gramaticals com a senyal" | Alta | Baixa (en gran part obsoleta) |
| Detecció de frases difícils » | Alta | Baixa |
| «Brand template mismatch» | Moderat | Baixa (AI replica amb precisió) |
| “Salutació general de sospita” | Moderat | Baixa (personalització a escala) |
| Verificació inversa de la cerca d'imatges | Alta | Baix (fotos sintètiques) |
| Resistència a la clonació de veu | N/A | Baixa (eines de clonació accessibles) |
El paradigma tradicional de detecció de phishing es basava en senyals de qualitat de contingut a nivell de superfície - tipos, frases incòmodes, evidentment formatació falsa.
Gramàtica i fraseologia: Les eines d'IA produeixen còpies fluides i professionals.El correu electrònic de phishing de 2025 es llegeix com una comunicació legítima. Els analistes de seguretat de correu electrònic informen que el percentatge de correus electrònics de phishing que vencen la detecció basada en contingut s'ha duplicat aproximadament des de 2023.
Replicació de disseny visual: Les eines de disseny assistides per la IA permeten una còpia precisa de la marca.L'experiència visual d'un correu electrònic de phishing de 2025 és funcionalment idèntica a la comunicació de marca legítima.
El clonatge de veu: El phishing de veu s'ha transformat mitjançant el clonatge accessible.Els estafadors ara poden generar mostres de veu convincents a partir de continguts de xarxes socials públicament disponibles.El patró d'imaginació dels néts (el 95% de les víctimes 60+, la pèrdua mitjana de 9.000 dòlars) ha augmentat dramàticament en l'eficàcia de l'accessibilitat post-AI.
Personalització a escala: Les campanyes de phishing de targetatge massiu ara utilitzen la IA per personalitzar el contingut per a destinataris individuals basant-se en la informació disponible públicament.La barrera econòmica que anteriorment limitava el phishing dirigit a objectius d'alt valor s'ha dissolt en gran mesura. "Hi John, la teva recent comanda d'Amazon #ABC123 ha enviat" arriba amb una credibilitat molt més alta que les versions genèriques - fins i tot quan es fabriquen els números de comandes.
Compromís de correu electrònic de negocis (BEC) - phishing dirigit dirigit a transaccions financeres de negocis - representa una subcategoria distinta amb una economia operativa substancialment diferent del phishing del consumidor.
BEC opera a través de diversos patrons d'atac diferents:
| Patronat | Comparteix els informes de BEC | Pèrdua mitjana |
|---|---|---|
| CEO / Executiu Impersonació | 32% | $32,000 |
| Canvi de ruta de pagament del venedor | 28% | $45,000 |
| El client reemborsarà el frau | 17% | $18,000 |
| Sol·licitud d'informació sobre HR/Payroll | 12% | $8,000 |
| Advocat/Advocat Jurídic Impersonalització | 7% | $28,000 |
| Altres | 4% | Diverses |
El patró de canvi de ruta de pagament del venedor genera la pèrdua mitjana més alta ($45.000) i representa la variant BEC més sofisticada. Seqüència operativa: els estafadors comprometen el correu electrònic de l'empresa objectiva o el correu electrònic del venedor (sovint a través d'un phishing anterior), monitoritzen les comunicacions per entendre els fluxos de treball de pagament, i després injecten missatges fraudulents "hem canviat els nostres detalls bancaris" que coincideixen amb el pagament de facturació legítima.
BEC difereix fonamentalment del phishing del consumidor en l'economia operativa. Les pèrdues per incidència ($ 25.000-$ 45.000 mitjana per tipus de patró) fan que la investigació dirigida sigui econòmicament viable. On el phishing del consumidor opera en l'economia de baixa conversió de distribució massiva, BEC opera en l'economia d'alta conversió de recerca dirigida.
El phishing de veu ("vishing") ha crescut juntament amb les capacitats de la IA. Mentre que el volum segueix sent menor que el de l'e-mail o el de l'SMS, les pèrdues per incident són notablement més altes, especialment per a les poblacions més antigues.
| Patronat | Primària demogràfica | AVG Pèrdua | tendència |
|---|---|---|---|
| Suport tècnic per a estafes | 73% edat 50+ | $1,395 | Estabilitat |
| Impressió infantil | 95% edat 60+ | $9,000+ | Sharply Rising (clonatge de veu AI) |
| Medicare / Impersonalització SSA | 87% edat 60+ | $1,800 | Estabilitat |
| Impressió de l'IRS | Mixtes | $1,200 | Disminució de la consciència (consciència) |
| El frau bancari “investigador” | Mixtes | $4,800 | Creixent |
Les concentracions demogràfiques reflecteixen la naturalesa dirigida dels scripts específics. la impersonalització dels nens petits i les estafes de Medicare / SSA estan dissenyades específicament al voltant de la demografia d'adults majors; la seva distribució de víctimes reflecteix la mirada en lloc de la vulnerabilitat aleatòria.
L'augment agut del patró d'impersonalització dels néts el 2025 segueix l'accessibilitat de la clonació de veu d'AI.
Els estafadors ara poden generar mostres de veu convincents dels continguts de les xarxes socials públicament disponibles: un vídeo públic de TikTok, una aparició de podcast o un vídeo familiar proporciona prou àudio per clonar.
El patró de frau de suport tecnològic es manté estructuralment estable, però opera amb una concentració demogràfica consistent. advertiments pop-up, trucades fredes de "tecnòlegs de suport" i anuncis de motors de cerca per a números de telèfon de suport falsos tot es dirigeix cap a la instal·lació de programari d'accés remot, "descobriments" de diagnòstic fabricats i el pagament de serveis falsos. 73% de les víctimes són de 50+, amb la concentració demogràfica reflectint tant la infraestructura dirigida (especialment dirigida a adults majors) com la reducció de la familiaritat amb com funciona el suport tecnològic real.
Comprendre per què el phishing té èxit, particularment contra les persones que "haurien de saber millor" - informa una defensa eficaç més enllà dels consells de detecció de superfície.
La qualitat ha millorat realment més enllà de la detecció. El marc tradicional de l'escepticisme es va basar en senyals superficials (gramàtica, format, incomoditat). l'eliminació d'AI d'aquests senyals significa que el marc ara produeix falsos negatius a altes taxes.
La pressió del temps supera el pensament crític. Gairebé tots els patrons de phishing eficaços inclouen el marcatge d'urgència.L'anàlisi del phishing reeixit el 2025 revela elements d'urgència coherents:
| Tipus d'emergència | Comparteix l'èxit del phishing |
|---|---|
| "El compte es suspendrà en [hores]" | 34% |
| "Pagació immediata necessària per evitar [conseqüència]" | 26% |
| "Activitat sospitosa detectada - comprova ara" | 22% |
| "L'oferta de temps limitat expira avui" | 11% |
| "El paquet serà retornat si no s'adreça" | 7% |
La familiaritat heurística actua contra la detecció. La imitació de marca té èxit perquè la majoria dels destinataris realment tenen comptes amb els serveis imitat. Un correu electrònic de phishing "Microsoft Office 365" arriba a un percentatge substancial de destinataris que són realment usuaris de Microsoft 365. La legitimitat inicial suposada s'amplifica quan el phishing aprofita el context - rebent un SMS "problema de lliurament" mentre realment espera un paquet, o una alerta "activitat sospitosa" poc després d'una activitat legítima que sembla sospitosa (com una compra de viatge).
La personalització derrota la detecció genèrica. El phishing que fa referència a dades personals reals -nom de l'empresari, compres recents, membres de la família- derrota l'heurístic de detecció de "això sembla un correu electrònic massiu". la personalització d'intel·ligència artificial a escala ha fet que aquest enfocament sigui econòmicament viable per als estafadors que operen campanyes de targetatge massiu.
Diversos patrons del 2025 són susceptibles de definir el paisatge del phishing del 2026:
La sofisticació de la IA seguirà superant la detecció. La trajectòria de 2022-2025 mostra que la detecció basada en contingut es deteriora de ~76% a ~53% d'eficàcia.
El phishing de codi QR creixerà com a categoria. El patró "quishing" - codis QR en els correus electrònics, senyals físics o correus dirigits a llocs de phishing - explota la naturalesa visual dels codis QR, on els usuaris no poden veure les URL de destinació abans d'escanejar. menús de restaurants, metres d'aparcament i contextos legítims similars han normalitzat l'ús de codis QR, proporcionant cobertura per a variants fraudulentes.
Els atacs coordinats de diversos canals es convertiran en la norma. Les sofisticades operacions de phishing estan coordinant cada vegada més a través dels canals: el correu electrònic inicial crea context, el reforç de SMS, després una trucada de veu d'un "representant de suport" que té coneixement de les comunicacions anteriors.
El clonatge de veu accelerarà el creixement de les vigues. Els resultats esperats: més operacions dirigides a aquesta demografia, pèrdues més altes per incident a mesura que la clonació millora, i erosió de la defensa "hauria reconegut la seva veu".
La personalització continuarà democratitzant els atacs dirigits. La personalització massiva capacitada per la IA ha dissolt la barrera econòmica entre el phishing massiu i el targeting.L'impacte: els atacs dirigits a l'estil (referint-se a detalls personals reals, específics per a destinataris individuals) es faran viables a escala massiva.
La conclusió analítica agregada: el phishing està estructuralment avançant cap a derrotar la defensa del consumidor en lloc d'enfrontar-se a ella. Detecció a través de la qualitat del contingut, reconeixement de plantilles de marca, familiaritat de veu i sospita de contingut genèric estan deteriorant simultàniament.
El phishing representa aproximadament el 84% dels fraus basats en enginyeria social i segueix sent el vector d'atacs més gran entre els consumidors i els negocis.El Grup de Treball Anti-Phishing va documentar aproximadament 6,4 milions de llocs web de phishing únics identificats el 2025 - un augment del 83% respecte als 3,5 milions del 2022.
Els factors estructurals que impulsen el creixement del phishing SMS van créixer del 9% dels informes de phishing el 2022 al 23% el 2025 - més ràpid que qualsevol altre canal. Factors estructurals que impulsen el creixement: supera la infraestructura de filtració de correu electrònic (altes taxes de lliurament), el context mòbil encoratja l'acció ràpida, els límits de format de missatges curts en els senyals visibles que els usuaris poden avaluar, els números de mòbils personals àmpliament disponibles a través de violacions de dades, les capacitats de falsificació d'identificació del remitent i la detecció de fraus a nivell de transportista menys madurs que la infraestructura de correu electrònic.
La participació de la marca del 2025: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), bancs agregats (14%), i altres minoristes / serveis (12%). La concentració en plataformes de tecnologia reflecteix el seu abast universal - pràcticament tots els adults dels EUA tenen comptes amb aquests proveïdors, creant una alta rellevància de base per a qualsevol campanya de masses.
El 2025 va ser el primer any que va mostrar un impacte mesurable de la IA. L'eficàcia de la detecció basada en contingut va caure del ~76% el 2022 al ~53% el 2025. Impactes específics: la gramàtica / expressió diu que es va eliminar en gran mesura, la replicació visual de la marca gairebé perfecta a través del disseny assistida per la IA, el clonatge de veu que permet convèncer les trucades, les fotos de perfil sintètiques que derroten la recerca d'imatge inversa i la personalització a escala que derrota la detecció de contingut genèric.
Els fraus de lliurament de paquets representen el 34% dels informes de phishing SMS de 2025 - la categoria única més gran. El patró funciona perquè la majoria dels nord-americans tenen paquets en trànsit en qualsevol moment donat, creant una alta rellevància de base. El marcatge d'emergència ("retornat en 24 hores") encoratja l'acció immediata. Els petits imports de tarifes ($ 2,99-$ 5,99) superen els llindars de sospita. L'objectiu real de la captura és la informació de pagament, no la petita tarifa en si mateixa.
BEC va generar 1.400 milions de dòlars en pèrdues de negocis als Estats Units el 2025. les pèrdues per incidència són dramàticament més altes que el phishing dels consumidors - pèrdues mitjanes per patró: canvi en la ruta de pagament dels proveïdors ($ 45.000), personalització del CEO / executiu ($ 32.000), personalització de l'advocat / advocat ($ 28.000), frau de reemborsament del client ($ 18.000), sol·licitud d'informació de personal / salari ($ 8.000).
La concentració demogràfica reflecteix la infraestructura dirigida en lloc de la vulnerabilitat aleatòria. trampes de suport tecnològic: 73% d'edat 50+. impersonalització de l'infant: 95% d'edat 60+. impersonalització de Medicare/SSA: 87% d'edat 60+. Aquests patrons estan dissenyats específicament al voltant de la demografia d'adults majors - contingut de guió, patrons de deferència d'autoritat i suposada desconeguda amb els missatges d'error de la tecnologia tots calibrat a aquesta cohort.
El patró d'imaginació dels néts augmenta notablement el 2025 i segueix l'accessibilitat de la clonació de veu d'AI. Els estafadors ara poden generar mostres de veu convincents dels continguts de mitjans socials públicament disponibles -un vídeo públic de TikTok, un podcast o un vídeo familiar proporciona suficient àudio per clonar. La defensa "hauria reconegut la seva veu" que els adults majors protegits històricament han estat substancialment erosionats.
Gairebé tots els atacs de phishing eficaços inclouen el framing d'urgència. 2025 anàlisi de phishing reeixit: "El compte serà suspès" (34%), "Pagament immediat requerit" (26%), "Activitat sospitosa detectada - comprova ara" (22%), "Oferta limitada en el temps expira avui" (11%), "El paquet serà retornat" (7%).
Una categoria emergent on els codis QR estan incrustats en correus electrònics, senyalitzacions físiques o correus impresos directament als llocs de phishing. El patró explota la naturalesa visual dels codis QR: els usuaris no poden veure les URL de destinació abans d'escanejar. Menús de restaurants, metres d'aparcament i contextos legítims similars han normalitzat l'ús de codis QR, proporcionant cobertura per a variants fraudulentes. Aproximadament el 2% del phishing de 2025 però la trajectòria suggereix un potencial de creixement substancial.
La trajectòria d'eficàcia de 2022-2025 mostra que la detecció basada en contingut es deteriora del ~76% al ~53%.La IA generativa ha derrotat sistemàticament cada senyal de contingut tradicional: la gramàtica i la frase s'elimina, la replicació visual de la marca és gairebé perfecta, la cerca inversa de la imatge és derrotada per fotos sintètiques, el clonatge de veu elimina els senyals de familiaritat amb l'àudio i la personalització a escala derrota la detecció de contingut genèric.
El phishing del consumidor opera sobre l'economia de baixa conversió de distribució massiva - milions de missatges amb baixes taxes d'èxit generen rendiments agregats. BEC opera sobre l'economia d'alta conversió de recerca dirigida - operacions d'investigació intensiva contra objectius empresarials específics amb alta extracció per incidència. la personalització massiva capacitada per la IA està dissolent la barrera econòmica entre aquests models - els atacs d'estil dirigit (referint-se a dades personals reals) esdevenen viables a escala massiva representa la trajectòria principal de 2026.