Une référence analytique sur le phishing en 2026 - données sur l'évolution des canaux, analyse d'impact de l'IA et ce que les chiffres révèlent sur le plus grand vecteur d'attaque dans la fraude moderne.
Le phishing a représenté environ 84% des fraudes basées sur l’ingénierie sociale en 2025.La catégorie demeure le plus grand vecteur d’attaque sur la fraude des consommateurs et des entreprises, avec le Groupe de travail anti-phishing documentant environ 6,4 millions de sites de phishing uniques identifiés au cours de l’année.
Trois changements mesurables ont défini le paysage du phishing en 2025 :
| Dimensions | 2022 | 2025 | changement |
|---|---|---|---|
| Le courrier électronique du phishing | 78% | 61% | - 17 pts |
| Partager les SMS de phishing | 9% | 23% | + de 14 pts |
| Le phishing partagé | 8% | 11% | Plus de 3pp |
| Autres canaux (QR et social) | 5% | 5% | Pas de changement |
| Les e-mails de phishing vaincent la détection basée sur le contenu | ~24% | ~47% | Plus de 23pp |
| Les sites de phishing actifs identifiés chaque année | ~3.5M | ~6.4M | +83% |
La part des canaux calculée à partir des rapports d'APWG et de la FTC combinant des données de tentatives de phishing à travers plusieurs sources.
Les changements révèlent trois modèles structurels: le phishing s'est étendu sur de nouveaux canaux plutôt que de simplement croître en volume, la qualité du contenu compatible avec l'IA a considérablement érodé les signaux de détection traditionnels et l'échelle absolue des opérations a presque doublé malgré l'amélioration de l'infrastructure de détection.
Le modèle fonctionne parce que la plupart des destinataires ont en fait des comptes avec les services impersonés – ce qui crée une grande pertinence pour des pourcentages substantiels de toute campagne distribuée de masse.
| Brandeau | L’impersonnalisation de la marque | Principaux prétextes |
|---|---|---|
| par Microsoft | 24% | Office 365 Password expiration, suspension du compte |
| amazon | 18% | Commande non autorisée, vérification de compte |
| apple | 11% | Stockage iCloud, vérification de l’identifiant Apple |
| Paypal | 9% | Limitations de compte, activité suspecte |
| Google à | 7% | Drive sharing, sécurité des comptes |
| Netflix à | 5% | Défaut de paiement, suspension du compte |
| Les banques (agrégées) | 14% | Vérification des comptes, alertes de fraude |
| Autre | 12% | Différents détaillants, services |
Beaucoup d'opérations de phishing utilisent plusieurs prétextes de marque sur des vagues de campagnes.
La concentration dans les plateformes technologiques (Microsoft, Apple, Google) reflète leur portée universelle – pratiquement tous les adultes américains ont au moins un compte avec ces fournisseurs.
Le sous-ensemble de phishing bancaire présente des caractéristiques distinctes: perte plus élevée par tentative réussie (en raison de l'accès financier direct), plus d'utilisation du suivi vocal après le contact initial par courrier électronique / SMS, et une infrastructure plus sophistiquée, y compris des numéros de téléphone bancaires faux.
Le phishing par SMS a connu une croissance plus rapide que toute autre catégorie de phishing, passant de 9% des rapports de phishing en 2022 à 23% en 2025.
| Facteur | Effet |
|---|---|
| Éviter l’infrastructure de filtrage de courrier électronique | Des frais de livraison plus élevés que le courrier électronique |
| Le contexte d’urgence | Encourage une action rapide sur une évaluation minutieuse |
| Formats courts de message | Limites des signaux visibles que les utilisateurs pourraient évaluer |
| Numéros de téléphone portable largement disponibles | L’infrastructure ciblée améliorée grâce aux violations de données |
| Capacité d’identification des spoofing | Peut apparaître de n'importe quelle source, y compris des marques légitimes |
| Détection de fraude au niveau du transporteur moins mature | Systèmes de détection d'infrastructures d'email |
Le modèle de distribution de phishing SMS 2025 :
| Le pattern | Commentaires sur Smishing Reports | Objectif de capture typique |
|---|---|---|
| Livraison de colis | 34% | Informations de paiement via « frais de livraison » |
| Alerte bancaire | 21% | Crédits de compte via le suivi vocal |
| Autorité fiscale | 14% | Informations personnelles, paiement |
| Une urgence familiale | 11% | Transfert par câble, paiement par carte cadeau |
| Violation de droits de douane/parking | 9% | Informations de paiement |
| Vérification des comptes (diverses) | 7% | Crédit |
| Autre | 4% | divers |
La prédominance du modèle de livraison de colis reflète le ciblage psychologique efficace - la plupart des Américains ont des colis en transit à tout moment, créant une grande pertinence de base pour les messages "problème de livraison". Le cadre d'urgence typique de ces messages ("Votre colis sera retourné dans 24 heures") encourage l'action immédiate au-delà d'une vérification minutieuse.
2025 a été la première année à montrer l’impact mesurable de l’IA sur l’efficacité du phishing.
| Détection heuristique | 2018 Efficacité | 2050 Efficacité |
|---|---|---|
| « Les erreurs de grammaire comme signe » | haute | Basse (en grande partie obsolète) |
| « Détection de phrases » | haute | basse |
| « Brand Template Mismatch » | modérée | Basse (AI réplique avec précision) |
| Accueil » Suspicion » | modérée | Basse (personnalisation à l’échelle) |
| « Reverse-image-search verification » | haute | Basse (photos synthétiques) |
| « La résistance au clonage » | N/A | Bas (outils de clonage accessibles) |
Le paradigme traditionnel de détection de phishing s’appuyait sur des signaux de qualité de contenu au niveau de la surface – typos, phrases gênantes, formats évidemment faux.
Grammaire et phrasing : Les outils d'IA produisent une copie fluide et professionnelle.Le courrier électronique de phishing de 2025 se lit comme une communication légitime.Les analystes de sécurité des courriels rapportent que le pourcentage de courriels de phishing qui vaincent la détection basée sur le contenu a approximativement doublé depuis 2023.
Réplication de conception visuelle : Les outils de conception assistés par l’IA permettent une réplication précise de la marque.L’expérience visuelle d’un courrier électronique de phishing 2025 est fonctionnellement identique à une communication de marque légitime.
Le clonage vocal : Le phishing vocal a été transformé par le clonage accessible.Les fraudeurs peuvent maintenant générer des échantillons vocaux convaincants à partir de contenus de médias sociaux publiquement disponibles.Le modèle d'imagination des petits-enfants (95% des victimes 60+, perte moyenne de 9 000 $) a considérablement augmenté l'efficacité de l'accessibilité post-IA.
Personnalisation à l’échelle : Les campagnes de phishing ciblées de masse utilisent désormais l'IA pour personnaliser le contenu pour les destinataires individuels en fonction des informations publiquement disponibles.La barrière économique qui limitait auparavant le phishing ciblé à des cibles de haute valeur s'est largement dissous. "Hi John, votre récente commande Amazon #ABC123 a été expédiée" frappe avec beaucoup plus de crédibilité que les versions génériques - même lorsque les numéros de commande sont fabriqués.
Le compromis d’e-mail d’affaires (BEC) – le phishing ciblé visant les transactions financières d’affaires – représente une sous-catégorie distincte avec une économie opérationnelle substantiellement différente du phishing des consommateurs.
BEC fonctionne à travers plusieurs modèles d’attaque distincts :
| Le pattern | Les rapports de BEC | Perte moyenne |
|---|---|---|
| CEO / Impressionnement exécutif | 32% | $32,000 |
| Modification de la route de paiement du vendeur | 28% | $45,000 |
| Client remboursé fraude | 17% | $18,000 |
| Demande d’informations HR/payroll | 12% | $8,000 |
| Procureur / avocat juridique | 7% | $28,000 |
| Autre | 4% | divers |
La séquence opérationnelle: les fraudeurs compromettent soit l'e-mail de l'entreprise cible, soit l'e-mail du fournisseur (souvent par le biais d'un phishing antérieur), surveillent les communications pour comprendre les flux de travail des paiements, puis injectent des messages frauduleux "nous avons changé nos détails bancaires" en temps voulu pour coïncider avec le paiement légitime de la facture.
BEC diffère fondamentalement du phishing des consommateurs dans l'économie opérationnelle. Les pertes par incident ($25 000-$45 000 médiane par type de modèle) rendent la recherche ciblée économiquement viable. Là où le phishing des consommateurs opère sur l'économie de faible conversion de distribution de masse, BEC opère sur l'économie de haute conversion de recherche ciblée. Les deux modèles présentent donc des exigences défensives différentes.
Le phishing vocal ("vishing") a augmenté avec les capacités d'IA. Alors que le volume demeure inférieur à celui du phishing par courrier électronique ou par SMS, les pertes par incident sont nettement plus élevées - en particulier pour les populations plus âgées.
| Le pattern | La démographie primaire | AVG perte | tendance |
|---|---|---|---|
| Technique d'aide aux escroqueries | 73 % de plus de 50 ans | $1,395 | stable |
| L’imagination de l’enfant | 95 % âgés de 60 ans | $9,000+ | Le clonage de la voix (AI voice cloning) |
| Médecine / Impersonnalisation SSA | 87 % âgés de 60 ans | $1,800 | stable |
| L’impersonation de l’IRS | Mixé | $1,200 | Déclin de la conscience (conscience) |
| Fraude bancaire « détective » | Mixé | $4,800 | Augmentation |
L'imagination des petits-enfants et les escroqueries Medicare/SSA sont spécialement conçues autour de la démographie des personnes âgées-adultes; leur répartition des victimes reflète la ciblage plutôt que la vulnérabilité aléatoire.
La forte hausse de 2025 du modèle d'imagination des petits-enfants suit l'accessibilité du clonage vocal d'IA. La mécanique du modèle:
Les fraudeurs peuvent maintenant générer des échantillons de voix convaincants à partir de contenus de médias sociaux publiquement disponibles - une vidéo publique TikTok, une apparence de podcast ou une vidéo familiale fournit suffisamment d'audio pour cloner.
Les avertissements pop-up, les appels froids de « techniciens de soutien » et les annonces de moteurs de recherche pour les faux numéros de téléphone de soutien sont tous dirigés vers l'installation de logiciels d'accès à distance, les « découvertes » diagnostiques fabriquées et le paiement des faux services. 73% des victimes sont 50+, la concentration démographique reflétant à la fois l'infrastructure ciblée (ci-après destinée spécifiquement aux personnes âgées) et la connaissance réduite de la façon dont fonctionne le support technique réel.
Comprendre pourquoi le phishing réussit – en particulier contre des personnes qui « devraient savoir mieux » – informe une défense efficace au-delà des conseils de détection de surface.
La qualité s’est vraiment améliorée au-delà de la détection. Le cadre de scepticisme traditionnel s’appuyait sur les signaux de surface (grammaire, formatage, gênance). l’élimination de ces signaux par l’IA signifie que le cadre produit désormais de faux négatifs à des taux élevés.
La pression du temps dépasse la pensée critique. L’analyse du phishing réussi en 2025 révèle des éléments d’urgence cohérents :
| Type d’urgence | Le succès du phishing |
|---|---|
| « Le compte sera suspendu dans [heures] » | 34% |
| « Paiement immédiat nécessaire pour éviter [la conséquence] » | 26% |
| "Activité suspecte détectée - vérifier maintenant" | 22% |
| « L’offre à durée limitée expire aujourd’hui » | 11% |
| "Le colis sera retourné s'il n'est pas adressé" | 7% |
La familiarité heuristique agit contre la détection. L’imagination de marque réussit parce que la plupart des destinataires ont en fait des comptes avec les services personnalisés. Un courrier électronique de phishing « Microsoft Office 365 » atteint un pourcentage substantiel de destinataires qui sont en fait des utilisateurs Microsoft 365. La légitimité initiale présumée est amplifiée lorsque le phishing porte sur le contexte – recevoir un SMS « problème de livraison » tout en attendant effectivement un paquet, ou une alerte « activité suspecte » peu de temps après une activité légitime qui semble suspecte (comme un achat de voyage).
La personnalisation vainc la détection générale. Le phishing qui fait référence à de véritables renseignements personnels – nom d’employeur, achats récents, membres de la famille – détruit l’heuristique de détection «ceci ressemble à un courrier électronique de masse».La personnalisation à l’intelligence artificielle à l’échelle a rendu cette approche économiquement viable pour les fraudeurs opérant des campagnes de ciblage de masse.
Plusieurs modèles 2025 sont susceptibles de définir le paysage de phishing de 2026 :
L’intelligence artificielle va continuer à dépasser la détection. La trajectoire 2022-2025 montre que la détection basée sur le contenu se détériore de ~76% à ~53% d'efficacité.
Le phishing de code QR va croître en catégorie. Le modèle « quishing » – les codes QR dans les e-mails, les signaux physiques ou les courriels dirigés vers les sites de phishing – exploite la nature visuelle des codes QR, où les utilisateurs ne peuvent pas voir les URL de destination avant de les scanner. Les menus de restaurants, les compteurs de stationnement et les contextes légitimes similaires ont normalisé l’utilisation des codes QR, fournissant une couverture pour les variantes frauduleuses.
Les attaques coordonnées sur plusieurs canaux deviennent la norme. Les opérations de phishing sophistiquées se coordonnent de plus en plus à travers les canaux – le courrier électronique initial crée le contexte, le renforcement des SMS, puis l’appel vocal d’un « représentant du support » qui a des connaissances des communications précédentes.
Le clonage vocal accélérera la croissance des vices. L'efficacité du modèle d'imagination des petits-enfants avec le clonage vocal de l'IA rend le modèle économiquement attrayant pour l'expansion criminelle.Résultats attendus: plus d'opérations ciblant ce démographique, des pertes plus élevées par incident à mesure que le clonage s'améliore, et l'érosion de la défense "J'aurais reconnu leur voix".
La personnalisation continuera à démocratiser les attaques ciblées. La personnalisation de masse activée par l’IA a dissous la barrière économique entre le phishing de masse et ciblé.L’impact: les attaques ciblées (référencant des détails personnels réels, spécifiques aux destinataires individuels) deviendront viables à l’échelle de masse.
La détection par la qualité du contenu, la reconnaissance des modèles de marque, la familiarité vocale et la suspicion de contenu générique se détériorent simultanément.La défense efficace nécessite soit une amélioration substantielle de l’alphabétisation technique (une attente irréaliste dans la population générale) soit des outils accessibles qui vérifient la légitimité des communications au niveau de l’infrastructure.
Le phishing représente environ 84% des fraudes basées sur l'ingénierie sociale et demeure le plus grand vecteur d'attaque sur les fraudes des consommateurs et des entreprises.Le Groupe de travail anti-phishing a documenté environ 6,4 millions de sites de phishing uniques identifiés en 2025 - une augmentation de 83% par rapport à ~ 3,5 millions en 2022.
Les facteurs structurels qui favorisent la croissance : contournement de l’infrastructure de filtrage de courrier électronique (taux de livraison plus élevés), contexte mobile encourage une action rapide, limites de format de messages courts aux signaux visibles que les utilisateurs peuvent évaluer, numéros mobiles personnels largement disponibles à travers des violations de données, capacités de fraude d’identification des expéditeurs et détection de fraude au niveau du transporteur moins matures que l’infrastructure de courrier électronique.
La part d’impression de marque 2025 : Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banques agrégées (14%), et d’autres détaillants/services (12%).La concentration dans les plateformes technologiques reflète leur portée universelle – pratiquement tous les adultes américains ont des comptes avec ces fournisseurs, créant une grande pertinence de base pour toute campagne de masse.
2025 a été la première année qui a montré l'impact mesurable de l'IA. L'efficacité de la détection basée sur le contenu est tombée de ~76% en 2022 à ~53% en 2025. Impacts spécifiques: grammatical / phrasing raconte largement éliminé, la réplication visuelle de la marque presque parfaite grâce à la conception assistée par l'IA, le clonage vocal permettant des appels convaincants, les photos de profil synthétiques vaincant la recherche d'image inverse et la personnalisation à l'échelle vaincant la détection de contenu générique.
Les escroqueries de livraison de colis représentent 34% des rapports de phishing SMS de 2025 - la plus grande catégorie unique. Le modèle fonctionne parce que la plupart des Américains ont des colis en transit à tout moment, créant une pertinence de base élevée. Le framing d'urgence ('retourné en 24 heures') encourage l'action immédiate. Les petits montants de frais ($2,99-$5,99) battent les seuils de suspicion.
BEC a généré 1,4 milliard de dollars de pertes commerciales aux États-Unis en 2025.Les pertes par incident sont considérablement plus élevées que le phishing des consommateurs - les pertes moyennes par modèle: changement de route de paiement des fournisseurs (45 000 $), impersonation du PDG/exécutif (32 000 $), impersonation de l'avocat/avocat-avocat (28 000 $), fraude au remboursement des clients (18 000 $), demande d'informations sur les ressources humaines / salaires (8 000 $).
La concentration démographique reflète l'infrastructure ciblée plutôt que la vulnérabilité aléatoire. escroqueries de soutien technique: 73% de l'âge de 50+. impersonation des petits-enfants: 95% de l'âge de 60+. impersonation de Medicare/SSA: 87% de l'âge de 60+. Ces modèles sont spécifiquement conçus autour de la démographie des personnes âgées-adultes - le contenu des scripts, les modèles de référence de l'autorité et l'inconnaissance supposée des messages d'erreur technologiques sont tous calibrés à cette cohorte.
La forte hausse du modèle d'imagination des petits-enfants en 2025 suit l'accessibilité du clonage vocal de l'IA. Les fraudeurs peuvent maintenant générer des échantillons de voix convaincants à partir de contenus de médias sociaux publiquement disponibles - une vidéo publique TikTok, une apparence de podcast ou une vidéo familiale fournit suffisamment d'audio pour cloner. La défense "J'aurais reconnu leur voix" que les personnes âgées protégées historiquement ont été considérablement érodées.
Pratiquement toutes les attaques de phishing efficaces comprennent le framing d'urgence. 2025 analyse du phishing réussi: "Le compte sera suspendu" (34%), "Paiement immédiat requis" (26%), "Activité suspecte détectée - vérifiez maintenant" (22%), "L'offre à temps limité expire aujourd'hui" (11%), "Le paquet sera retourné" (7%). L'urgence contourne la pensée critique et force la prise de décision rapide.
Une catégorie émergente où les codes QR sont intégrés dans les e-mails, les signaux physiques ou les courriels imprimés directement sur les sites de phishing. Le modèle exploite la nature visuelle des codes QR – les utilisateurs ne peuvent pas voir les URL de destination avant de les scanner. Les menus de restaurants, les compteurs de stationnement et les contextes légitimes similaires ont normalisé l'utilisation des codes QR, fournissant une couverture pour les variantes frauduleuses. Environ 2% des phishing de 2025 mais la trajectoire suggère un potentiel de croissance substantiel.
La trajectoire d'efficacité de 2022-2025 montre que la détection basée sur le contenu se détériore de ~76% à ~53%. L'IA générative a systématiquement battu chaque signal de contenu traditionnel: la grammaire et la phrase disent éliminés, la réplication visuelle de la marque presque parfaite, la recherche d'image inverse vaincue par des photos synthétiques, le clonage vocal éliminant les signaux de familiarité audio et la personnalisation à l'échelle vaincant la détection de contenu générique.
Le phishing des consommateurs fonctionne sur une économie de faible conversion de distribution de masse – des millions de messages avec de faibles taux de réussite génèrent des rendements agrégés.BEC fonctionne sur une économie de haute conversion de recherche ciblée – des opérations de recherche intensive contre des cibles commerciales spécifiques avec une extraction de masse élevée par incident.La personnalisation de masse activée par l’IA dissout la barrière économique entre ces modèles – les attaques de style ciblé (référencant des détails personnels réels) devenant viables à l’échelle représente la trajectoire majeure de 2026.