Un riferimento analitico sul phishing nel 2026 - dati sull'evoluzione dei canali, analisi dell'impatto dell'IA e ciò che i numeri rivelano sul più grande vettore di attacco nella frode moderna.
Il phishing ha rappresentato l’84% delle frodi basate sull’ingegneria sociale nel 2025.La categoria rimane il più grande vettore di attacchi tra le frodi dei consumatori e delle imprese, con il Gruppo di lavoro Anti-Phishing documentando circa 6,4 milioni di siti di phishing unici identificati durante l’anno.
Tre cambiamenti misurabili hanno definito il paesaggio del phishing del 2025:
| Dimensioni | 2022 | 2025 | cambiare |
|---|---|---|---|
| Condivisione email di phishing | 78% | 61% | - 17 ppp |
| Messaggi SMS di phishing | 9% | 23% | +14 ppp |
| Condividi il phishing | 8% | 11% | +3 ppp |
| Altri canali (QR e social) | 5% | 5% | Nessun cambio |
| Le e-mail di phishing sconfiggono la rilevazione basata sui contenuti | ~24% | ~47% | di 23pp |
| Sito di phishing identificato ogni anno | ~3.5M | ~6.4M | +83% |
La quota dei canali calcolata dai rapporti APWG e FTC che combinano i dati di tentativi di phishing su più fonti.
I cambiamenti rivelano tre modelli strutturali: il phishing si è espanso su nuovi canali piuttosto che semplicemente crescere in volume, la qualità del contenuto abilitato da AI ha sostanzialmente erodito i segnali di rilevamento tradizionali e la scala assoluta delle operazioni si è quasi raddoppiata nonostante l'infrastruttura di rilevamento migliorata.
Il modello funziona perché la maggior parte dei destinatari ha effettivamente account con i servizi impersonati - creando un'elevata rilevanza per percentuali sostanziali di qualsiasi campagna distribuita di massa.
| Il Brand | L’impersonazione del brand | Primo pretesto |
|---|---|---|
| di Microsoft | 24% | Office 365 password scadenza, sospensione account |
| di Amazon | 18% | Ordine non autorizzato, verifica del conto |
| di Apple | 11% | Storage iCloud, verifica dell'ID Apple |
| di Paypal | 9% | Limitazioni di account, attività sospette |
| di Google | 7% | Drive sharing, sicurezza account |
| di Netflix | 5% | mancato pagamento, sospensione del conto |
| Banche (in aggregato) | 14% | Verifica del conto, avvisi di frodi |
| Altro | 12% | Diversi rivenditori, servizi |
Molte operazioni di phishing utilizzano più pretesti di marca in tutte le onde della campagna.
La concentrazione nelle piattaforme tecnologiche (Microsoft, Apple, Google) riflette la loro portata universale – praticamente tutti gli adulti degli Stati Uniti hanno almeno un account con questi fornitori.
Il sottogruppo di phishing bancario mostra caratteristiche distinte: perdite più elevate per tentativo di successo (a causa dell'accesso finanziario diretto), maggiore utilizzo del follow-up vocale dopo il contatto iniziale via email/SMS, e infrastrutture più sofisticate tra cui numeri di telefono bancari falsificati.
Il phishing SMS è cresciuto più velocemente di qualsiasi altra categoria di phishing, passando dal 9% delle segnalazioni di phishing nel 2022 al 23% nel 2025.
| fattore | effetto |
|---|---|
| Eliminare l'infrastruttura di filtraggio email | Tasso di consegna più alto rispetto all’e-mail |
| Urgenza di contesto mobile | Incoraggiare un'azione rapida sulla valutazione accurata |
| Formato di messaggio breve | Limiti visibili che gli utenti potrebbero valutare |
| Numero di cellulare disponibile | Miglioramento dell'infrastruttura mirata attraverso violazioni dei dati |
| Capacità di spoofing dell'ID | Può apparire da qualsiasi fonte, compresi i marchi legittimi |
| Rilevamento di frodi a livello di vettore meno maturo | Sistemi di rilevamento dell'infrastruttura email lag |
La distribuzione del modello di phishing SMS 2025:
| Pattern | Condivisione dei rapporti di smishing | Obiettivo tipico di cattura |
|---|---|---|
| Pacchetto di consegna | 34% | Informazioni di pagamento tramite "Relivery Fee" |
| Banche di allarme | 21% | Credenziali account tramite follow-up vocale |
| Autorità fiscale | 14% | Informazioni personali, pagamento |
| Emergenza familiare | 11% | Trasferimento via cavo, pagamento con carta regalo |
| Toll / violazione del parcheggio | 9% | Pagamento info |
| Verificazione dei conti (vari) | 7% | credenziali |
| Altro | 4% | Diversi |
La predominanza del modello di consegna dei pacchetti riflette l'efficace targeting psicologico - la maggior parte degli americani ha pacchetti in transito in qualsiasi momento, creando un'elevata rilevanza di base per i messaggi "problema di consegna". L'improntazione di urgenza tipica di questi messaggi ("il tuo pacchetto verrà restituito in 24 ore") incoraggia l'azione immediata sulla verifica accurata. I piccoli importi di commissione ($ 2,99-$ 5,99) sembrano ragionevoli abbastanza per sconfiggere le soglie di sospetto.
Il 2025 è stato il primo anno a mostrare l’impatto misurabile dell’IA sull’efficacia del phishing.I dati rivelano l’inflazione in diverse dimensioni osservabili:
| Rilevazione Heuristica | 2024 Efficacia | Efficienza 2025 |
|---|---|---|
| "Gli errori di grammatica come segnale" | alto | basso (in gran parte obsoleto) |
| “Awkward phrasing detection” | alto | basso |
| “Brand Template Mismatch” | moderato | Basso (AI replica con precisione) |
| “Sospettoso saluto generale” | moderato | Basso livello (personalizzazione su scala) |
| “Verificazione inversa-immagine-ricerca” | alto | Basso (fotografie sintetiche) |
| “La resistenza alla clonazione vocale” | N/A | Basso (strumenti di clonazione accessibili) |
Il tradizionale paradigma di rilevamento del phishing si basava sui segnali di qualità del contenuto a livello superficiale – tipos, frasi scomode, ovviamente formattazione falsa.
Grammatica e frasi: Gli strumenti di intelligenza artificiale producono una copia fluida e professionale.Le e-mail di phishing del 2025 si leggono come comunicazioni legittime.Gli analisti della sicurezza delle e-mail riportano che la percentuale di e-mail di phishing che sconfigge la rilevazione basata sul contenuto si è approssimativamente raddoppiata dal 2023.
Progettazione visiva replica: Gli strumenti di progettazione assistiti da AI consentono una replicazione precisa del marchio.L'esperienza visiva di un'e-mail di phishing 2025 è funzionalmente identica alla comunicazione del marchio legittimo.
Il clonaggio vocale: Il phishing vocale è stato trasformato dalla clonazione accessibile.I truffatori possono ora generare campioni di voce convincenti dai contenuti dei social media disponibili al pubblico.Il modello di impersonazione dei nipoti (95% delle vittime 60+, perdita media di $ 9.000) ha notevolmente aumentato l'efficacia dell'accessibilità post-AI.
Personalizzazione su scala: La barriera economica che in precedenza limitava il phishing mirato a obiettivi di alto valore è in gran parte sciolta. "Hi John, il tuo recente ordine Amazon #ABC123 ha spedito" colpisce con una credibilità molto più alta rispetto alle versioni generiche - anche quando i numeri di ordine sono fabbricati.
Il compromesso di e-mail aziendale (BEC) – il phishing mirato mirato alle transazioni finanziarie aziendali – rappresenta una sottocategoria distinta con un’economia operativa sostanzialmente diversa dal phishing dei consumatori.
BEC opera attraverso diversi modelli di attacco distinti:
| Pattern | I rapporti di BEC | Perdita media |
|---|---|---|
| CEO / Impersonazione esecutiva | 32% | $32,000 |
| Cambiare la rotta di pagamento del venditore | 28% | $45,000 |
| Rimborso clienti fraudolento | 17% | $18,000 |
| Richiesta di informazioni HR/Payroll | 12% | $8,000 |
| Avvocato/consigliere legale impersonazione | 7% | $28,000 |
| Altro | 4% | Diversi |
La sequenza operativa: i truffatori compromettono sia l'e-mail dell'azienda bersaglio che l'e-mail del venditore (spesso attraverso il phishing precedente), monitorano le comunicazioni per comprendere i flussi di lavoro dei pagamenti, quindi iniettano messaggi fraudolenti "abbiamo cambiato i nostri dettagli bancari" tempestivi per coincidere con il pagamento legittimo della fattura.
BEC differisce fondamentalmente dal phishing dei consumatori nell'economia operativa. Le perdite per incidente ($ 25.000-$ 45.000 mediana per tipo di modello) rendono la ricerca mirata economicamente fattibile. Dove il phishing dei consumatori opera su economia a bassa conversione di distribuzione di massa, BEC opera su economia ad alta conversione di ricerca mirata. I due modelli presentano pertanto requisiti difensivi diversi.
Il phishing vocale ("vishing") è cresciuto insieme alle capacità di AI. Mentre il volume rimane più basso rispetto al phishing di posta elettronica o SMS, le perdite per incidente sono notevolmente più alte - in particolare per le demografie più vecchie.
| Pattern | La demografia primaria | Avg perdita | tendenza |
|---|---|---|---|
| Supporto tecnico scams | 73% età 50+ | $1,395 | stabile |
| Imperfezione del nipote | 95% di età 60+ | $9,000+ | Rising sharply (Clonaggio vocale AI) |
| Medicare / Impersonazione SSA | 87% età 60+ | $1,800 | stabile |
| Impersonazione IRS | Miscellano | $1,200 | Il declino (la consapevolezza) |
| La bancarotta “investigatore” | Miscellano | $4,800 | crescere |
Le concentrazioni demografiche riflettono la natura mirata di script specifici. impersonazione di nipoti e truffe Medicare/SSA sono specificamente progettate intorno alla demografia degli anziani adulti; la loro distribuzione delle vittime riflette la targeting piuttosto che la vulnerabilità casuale.
La forte crescita del modello di impersonazione del nipote nel 2025 traccia l'accessibilità della clonazione vocale AI. La meccanica del modello:
I truffatori possono ora generare campioni di voce convincenti dai contenuti dei social media disponibili pubblicamente - un video pubblico TikTok, un'aspetto podcast o un video di famiglia fornisce abbastanza audio per clonare.La difesa "avrei riconosciuto che non era davvero mio nipote" che proteggeva gli adulti più anziani è stata storicamente sostanzialmente erodita.
Il modello di frode del supporto tecnologico rimane strutturalmente stabile ma funziona con una costante concentrazione demografica. avvertimenti pop-up, chiamate fredde da parte di "tecnici di supporto" e annunci dei motori di ricerca per numeri di telefono di supporto falso tutto funnel verso l'installazione di software di accesso remoto, "scoperte" diagnostiche fabbricate e pagamento per servizi falsi. 73% delle vittime sono 50+, con la concentrazione demografica che riflette sia l'infrastruttura mirata (diretta specificamente agli anziani) e la ridotta familiarità con il funzionamento del supporto tecnologico reale.
Comprendere perché il phishing ha successo - in particolare contro le persone che "dovrebbero sapere meglio" - informa la difesa efficace al di là dei consigli di rilevamento superficiale.
La qualità è davvero migliorata al di là della rilevazione. Il tradizionale framework di scetticismo si basava sui segnali superficiali (grammatica, formattazione, imbarazzo). l'eliminazione di questi segnali significa che il framework ora produce falsi negativi ad alte tassi.
La pressione del tempo elimina il pensiero critico. Quasi ogni modello di phishing efficace include il framing di urgenza.L'analisi del phishing di successo nel 2025 rivela elementi di urgenza coerenti:
| Tipo di emergenza | Il successo del phishing |
|---|---|
| “Il conto sarà sospeso in [ore]” | 34% |
| "Il pagamento immediato richiesto per evitare [conseguenza]" | 26% |
| "Attività sospetta rilevata - verifica ora" | 22% |
| "L'offerta a tempo limitato scade oggi" | 11% |
| "Il pacco verrà restituito se non risposto" | 7% |
La familiarità heuristica agisce contro la rilevazione. L'impersonazione del marchio ha successo perché la maggior parte dei destinatari ha effettivamente account con i servizi impersonati. Un'e-mail di phishing "Microsoft Office 365" raggiunge una percentuale sostanziale di destinatari che sono effettivamente utenti di Microsoft 365. La legittimità iniziale presunta è amplificata quando il phishing sfrutta il contesto - ricevendo un SMS "problema di consegna" mentre si aspetta effettivamente un pacchetto, o un avviso "attività sospetta" poco dopo una legittima attività sospetta (come un acquisto di viaggio).
La personalizzazione sconfigge la rilevazione generica. Il phishing che fa riferimento a dati personali reali - nome del datore di lavoro, acquisti recenti, membri della famiglia - sconfigge l'euristica di rilevamento "questo sembra un'e-mail di massa". personalizzazione abilitata da AI su scala ha reso questo approccio economicamente fattibile per i truffatori che gestiscono campagne di targeting di massa.
Diversi modelli del 2025 sono suscettibili di definire il paesaggio del phishing del 2026:
L’intelligenza artificiale continuerà a superare la rilevazione. La traiettoria 2022-2025 mostra che la rilevazione basata sul contenuto si deteriora da ~76% di efficacia a ~53% di efficacia.
Il codice QR phishing crescerà come categoria. Il modello “quishing” – codici QR in email, segnaletica fisica o posta indirizzata a siti di phishing – sfrutta la natura visiva dei codici QR, in cui gli utenti non possono vedere gli URL di destinazione prima della scansione. Menu del ristorante, metri di parcheggio e contesti legittimi simili hanno normalizzato l’uso del codice QR, fornendo copertura per le varianti fraudolente.
Gli attacchi coordinati multicanali diventeranno standard. Le sofisticate operazioni di phishing sono sempre più coordinate tra i canali – iniziale e-mail creazione di contesto, SMS rinforzo, poi chiamata vocale da un “representante di supporto” che ha conoscenza delle comunicazioni precedenti.
La clonazione vocale accelererà la crescita dei vizi. L'efficacia del modello di impersonazione dei nipoti con il clonaggio vocale AI rende il modello economicamente attraente per l'espansione del crimine. Risultati attesi: più operazioni miranti a questa demografia, perdite per incidente più alte man mano che il clonamento migliora, e l'erosione della difesa "avrei riconosciuto la loro voce".
La personalizzazione continuerà a democratizzare gli attacchi mirati. La personalizzazione di massa abilitata da AI ha sciolto la barriera economica tra il phishing di massa e mirato.L'implicazione: gli attacchi mirati (riferendo a dati personali reali, specifici per i singoli destinatari) diventeranno fattibili su scala di massa.
La conclusione analitica aggregata: il phishing si sta strutturalmente muovendo verso la sconfitta della difesa dei consumatori piuttosto che affrontarla.La rilevazione attraverso la qualità del contenuto, il riconoscimento del modello di marca, la familiarità vocale e il sospetto di contenuti generici stanno peggiorando contemporaneamente.La difesa efficace richiede o un miglioramento sostanziale dell'alfabetizzazione tecnica (una aspettativa irrealistica in tutta la popolazione generale) o strumenti accessibili che verificano la legittimità della comunicazione a livello di infrastruttura.
Il phishing rappresenta circa l’84% delle frodi basate sull’ingegneria sociale e rimane il più grande vettore di attacco tra le frodi dei consumatori e delle imprese.Il Gruppo di lavoro anti-phishing ha documentato circa 6,4 milioni di siti di phishing unici identificati nel 2025 – un aumento dell’83% rispetto ai 3,5 milioni del 2022.
Il phishing SMS è cresciuto dal 9% delle segnalazioni di phishing nel 2022 al 23% nel 2025 - più veloce di qualsiasi altro canale. fattori strutturali che guidano la crescita: elimina l'infrastruttura di filtraggio delle e-mail (più alti tassi di consegna), il contesto mobile incoraggia l'azione rapida, i limiti del formato dei messaggi brevi ai segnali visibili che gli utenti possono valutare, i numeri cellulari personali ampiamente disponibili attraverso le violazioni dei dati, le capacità di spoofing dell'ID del mittente e la rilevazione delle frodi a livello di vettore sono meno maturi dell'infrastruttura delle e-mail.
La quota di impersonazione del marchio 2025: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banche aggregate (14%), e altri rivenditori/servizi (12%).La concentrazione nelle piattaforme tecnologiche riflette la loro portata universale - praticamente tutti gli adulti degli Stati Uniti hanno account con questi fornitori, creando un'elevata rilevanza di base per qualsiasi campagna di massa.
L’efficacia della rilevazione basata sul contenuto è scesa dal ~76% nel 2022 al ~53% nel 2025. Impatti specifici: la grammatica/frasatura racconta in gran parte eliminata, la replica del marchio visivo quasi perfetta attraverso il design assistito da AI, il clonaggio vocale che consente chiamate convincenti, le foto di profilo sintetiche che sconfiggono la ricerca di immagine inversa e la personalizzazione su scala che sconfigge la rilevazione di contenuti generici.
Le truffe di consegna dei pacchetti rappresentano il 34% delle segnalazioni di phishing SMS del 2025 - la più grande singola categoria. Il modello funziona perché la maggior parte degli americani ha pacchetti in transito in qualsiasi momento, creando un'elevata rilevanza di base. Il framing di emergenza ("retornato in 24 ore") incoraggia l'azione immediata. I piccoli importi di commissione ($ 2,99-$ 5,99) sconfiggono le soglie di sospetto. L'obiettivo reale di cattura è l'informazione di pagamento, non la piccola commissione stessa.
BEC ha generato 1,4 miliardi di dollari di perdite aziendali negli Stati Uniti nel 2025. le perdite per incidente sono drammaticamente più alte del phishing dei consumatori - perdite mediane per modello: cambiamento del percorso di pagamento del venditore ($ 45,000), impersonazione del CEO / executive ($ 32.000), impersonazione di avvocato / consulente legale ($ 28.000), frode al rimborso dei clienti ($ 18.000), richiesta di informazioni sulle risorse umane / stipendio ($ 8.000).
La concentrazione demografica riflette l'infrastruttura mirata piuttosto che la vulnerabilità casuale. truffe di supporto tecnico: 73% di età 50+. impersonazione del nipote: 95% di età 60+. impersonazione di Medicare/SSA: 87% di età 60+. Questi modelli sono specificamente progettati intorno alla demografia degli anziani-adulti - contenuti di script, modelli di deferenza dell'autorità e supposti messaggi di errore tecnologico, tutti calibrati a questa coorte.
La forte crescita del modello di impersonazione dei nipoti nel 2025 traccia l'accessibilità della clonazione vocale AI. I truffatori possono ora generare campioni di voce convincenti dai contenuti dei social media disponibili pubblicamente - un video pubblico TikTok, un aspetto podcast o un video di famiglia fornisce abbastanza audio per clonare. La difesa "avrei riconosciuto la loro voce" che è stata storicamente protetta dagli adulti anziani è stata sostanzialmente erodita.
Quasi ogni attacco di phishing efficace include il framing di urgenza. 2025 analisi di phishing di successo: "Il conto sarà sospeso" (34%), "pagamento immediato richiesto" (26%), "attività sospetta rilevata - verifica ora" (22%), "offerta a tempo limitato scade oggi" (11%), "Pacchetto verrà restituito" (7%).
Una categoria emergente in cui i codici QR sono incorporati in e-mail, segnaletica fisica o posta stampata direttamente ai siti di phishing. Il modello sfrutta la natura visiva dei codici QR - gli utenti non possono vedere gli URL di destinazione prima della scansione. Menu del ristorante, metri di parcheggio e contesti legittimi simili hanno normalizzato l'uso del codice QR, fornendo copertura per le varianti fraudolente. Circa il 2% del 2025 di phishing ma la traiettoria suggerisce un potenziale di crescita sostanziale.
La traiettoria dell'efficacia 2022-2025 mostra che la rilevazione basata sul contenuto si è deteriorata dal ~76% al ~53%. L'IA generativa ha sistematicamente sconfitto ogni segnale di contenuto tradizionale: la grammatica e la frase sono eliminate, la replica del marchio visivo è quasi perfetta, la ricerca dell'immagine inversa è sconfitta da foto sintetiche, il clonaggio vocale elimina i segnali di familiarità audio e la personalizzazione a scala sconfigge la rilevazione del contenuto generico.
Il phishing dei consumatori opera su un’economia di bassa conversione di distribuzione di massa – milioni di messaggi con bassi tassi di successo generano rendimenti aggregati.BEC opera su un’economia di alta conversione di ricerca mirata – operazioni di ricerca intensiva contro obiettivi aziendali specifici con un’estrazione di massa elevata per incidente.La personalizzazione di massa abilitata da AI sta sciogliendo la barriera economica tra questi modelli – gli attacchi mirati (riferendo dati personali reali) diventando fattibili su larga scala rappresentano la traiettoria principale del 2026.