O referință analitică privind phishing-ul în 2026 – date despre evoluția canalelor, analiza impactului AI și ceea ce arată cifrele despre cel mai mare vector de atac în frauda modernă.
Phishing-ul a reprezentat aproximativ 84% din fraudele bazate pe ingineria socială în 2025.Categoria rămâne cel mai mare vector de atac în rândul fraudelor de consum și de afaceri, Grupul de lucru anti-phishing documentând aproximativ 6,4 milioane de site-uri unice de phishing identificate în cursul anului.
Trei schimbări măsurabile au definit peisajul de phishing din 2025:
| Dimensiunea | 2022 | 2025 | Schimbare |
|---|---|---|---|
| Comentarii despre phishing | 78% | 61% | 17 pp |
| SMS-uri de tip phishing | 9% | 23% | +14 pct |
| Comentarii despre phishing | 8% | 11% | +3 pct |
| Alte canale (QR și social) | 5% | 5% | Nu se schimbă |
| E-mailurile de phishing înfrâng detectarea bazată pe conținut | ~24% | ~47% | +23 pct |
| Site-uri de phishing active identificate anual | ~3.5M | ~6.4M | +83% |
Cota de canal calculată din rapoartele APWG și FTC care combină datele privind tentativele de phishing din mai multe surse.
Schimbările dezvăluie trei modele structurale: phishing-ul s-a extins pe noi canale, mai degrabă decât să crească pur și simplu în volum, calitatea conținutului capabil de AI a erodat semnificativ semnalele tradiționale de detectare, iar scara absolută a operațiunilor s-a dublat aproape în ciuda îmbunătățirii infrastructurii de detectare.
Modelul funcționează deoarece majoritatea destinatarilor au de fapt conturi cu serviciile impersonate - creând o relevanță ridicată pentru procente substanțiale ale oricărei campanii distribuite în masă.
| Brandul | Impersonarea mărcii | Pretextul principal |
|---|---|---|
| Microsoft | 24% | Expirarea parolei Office 365, suspendarea contului |
| Amazonă | 18% | Comanda neautorizată, verificarea contului |
| Apple | 11% | stocare iCloud, verificarea ID-ului Apple |
| Paypal | 9% | Limitări de cont, activitate suspectă |
| 7% | Drive sharing, securitatea contului | |
| Netflix | 5% | Incapacitate de plată, suspendare cont |
| bănci (în ansamblu) | 14% | Verificarea contului, alerte de fraudă |
| Alte | 12% | Diverse comercianți cu amănuntul, servicii |
Ponderea agregată a rapoartelor de impersonare a mărcii. Multe operațiuni de phishing folosesc mai multe pretexte de brand pe valuri de campanii.
Concentrarea în platformele tehnologice (Microsoft, Apple, Google) reflectă acoperirea lor universală - practic toți adulții din SUA au cel puțin un cont cu acești furnizori.
Subsetul de phishing bancar prezintă caracteristici distincte: pierderi mai mari per tentativă de succes (datorită accesului financiar direct), utilizarea mai mare a monitorizării vocale după contactul inițial prin e-mail/SMS și infrastructură mai sofisticată, inclusiv numere de telefon bancare false.
Fishing-ul prin SMS a crescut mai rapid decât orice altă categorie de phishing, de la 9% din rapoartele de phishing în 2022 la 23% în 2025.
| Factorul | Efectul |
|---|---|
| Înlăturarea infrastructurii de filtrare a e-mailurilor | Rata de livrare mai mare decât e-mailul |
| Urgența mobilă | încurajează acțiunea rapidă în urma unei evaluări atente |
| Formatul mesajului scurt | Limitele semnalelor vizibile pe care utilizatorii le pot evalua |
| Numere de telefonie mobilă disponibile pe scară largă | Infrastructura de direcționare îmbunătățită prin încălcări ale datelor |
| Sender ID abilități de spoofing | Poate apărea din orice sursă, inclusiv mărci legitime |
| Detectarea fraudei la nivel de operator este mai puțin matură | Sisteme de detectare a infrastructurii de e-mail |
Distribuția modelului de phishing SMS 2025:
| Patternă | Comentarii despre Smishing Reports | Obiectivul tipic de capturare |
|---|---|---|
| Pachetul de livrare | 34% | Informații de plată prin „taxă de livrare” |
| Alertă bancară | 21% | Credențiale de cont prin intermediul monitorizării vocale |
| Autoritatea fiscală | 14% | Informații personale, plată |
| Urgență familială | 11% | Transfer de sârmă, plată cu card cadou |
| Încălcarea taxei de parcare/toll | 9% | Informații de plată |
| Verificarea contului (diverse) | 7% | Credenţiale |
| Alte | 4% | Diverse |
Dominanța modelului de livrare a pachetelor reflectă o direcționare psihologică eficientă - majoritatea americanilor au pachete în tranzit în orice moment dat, creând o relevanță ridicată pentru mesajele "probleme de livrare". Framingul de urgență tipic pentru aceste mesaje ("pachetul dvs. va fi returnat în 24 de ore") încurajează acțiunea imediată peste verificarea atentă. Sumele mici de taxe ($ 2,99-$ 5,99) par suficient de rezonabile pentru a învinge pragurile de suspiciune.
2025 a fost primul an care a demonstrat impactul măsurabil al IA asupra eficienței phishing-ului.
| Detectarea heuristică | 2022 Eficiență | 2025 Eficiență |
|---|---|---|
| Greșelile gramaticale ca semnal | înaltă | Nivel scăzut (în mare măsură depășit) |
| „Detectarea frazelor grele” | înaltă | scăzută |
| „Brand template mismatch” | moderată | Low (AI replică cu precizie) |
| „Suspiciune de bun venit” | moderată | Nivel scăzut (personalizare la scară) |
| „Reverse-image-search verificare” | înaltă | Nivel scăzut (fotografii sintetice) |
| „Rezistența la clonare vocală” | N/A | Nivel scăzut (instrumente de clonare accesibile) |
Paradigma tradițională de detectare a phishing-ului s-a bazat pe semnalele de calitate a conținutului la nivel de suprafață - tipuri, fraze incomode, în mod evident formatare falsă.
Gramatică și phrasing: Instrumentele de inteligență artificială produc o copie fluentă, profesională. e-mailurile de phishing din 2025 sunt citite ca o comunicare legitimă. analiștii de securitate a e-mailurilor raportează că procentul de e-mailuri de phishing care înfrâng detectarea bazată pe conținut s-a dublat aproximativ din 2023.
Replicarea designului vizual: Instrumentele de proiectare asistate de AI permit replicarea exactă a mărcii. Experiența vizuală a unui e-mail de phishing 2025 este identică din punct de vedere funcțional cu comunicarea legitimă a mărcii.
Apariția clonării vocale: Phishing-ul vocal a fost transformat prin clonarea accesibilă. Fraudatorii pot acum să genereze eșantioane de voce convingătoare din conținutul social media disponibil public. Modelul de impersonare al nepoților (95% dintre victime 60+, pierderea medie de 9.000 de dolari) a crescut dramatic în eficiența accesibilității post-AI.
Personalizare pe scară largă: Campaniile de phishing care vizează în masă folosesc acum inteligența artificială pentru a personaliza conținutul pentru destinatarii individuali pe baza informațiilor disponibile public. Bariera economică care a limitat anterior phishing-ul țintit la ținte cu valoare ridicată sa dizolvat în mare măsură. „Hi John, comanda dvs. recentă de la Amazon #ABC123 a fost livrată” lovește cu mult mai multă credibilitate decât versiunile generice - chiar și atunci când numerele de comandă sunt fabricate.
Compromisul de e-mail de afaceri (BEC) - phishing-ul direcționat care vizează tranzacțiile financiare de afaceri - reprezintă o subcategorie distinctă, cu o economie operațională semnificativ diferită de phishing-ul consumatorilor.
BEC operează prin mai multe modele de atac distincte:
| Patternă | Rapoartele BEC | pierderi medii |
|---|---|---|
| CEO / Executivă Impresionare | 32% | $32,000 |
| Schimbarea rutelor de plată ale vânzătorilor | 28% | $45,000 |
| Rambursarea clienților prin fraudă | 17% | $18,000 |
| Cerere de informații HR/Payroll | 12% | $8,000 |
| Avocatul/consilierul juridic se prezintă | 7% | $28,000 |
| Alte | 4% | Diverse |
Secvența operațională: fraudatorii compromit fie e-mailul companiei țintă, fie e-mailul vânzătorului (adesea prin phishing anterior), monitorizează comunicațiile pentru a înțelege fluxurile de lucru ale plăților, apoi injectează mesaje frauduloase "ne-am schimbat detaliile bancare" calendarizate pentru a coincide cu plata facturilor legitime.
BEC diferă fundamental de phishing-ul consumatorilor în economia operațională. Pierderile per incident ($ 25.000-$ 45.000 median pe tip de model) fac ca cercetarea țintită să fie viabilă din punct de vedere economic. În cazul în care phishing-ul consumatorilor funcționează pe o economie cu conversie scăzută de distribuție în masă, BEC funcționează pe o economie cu conversie ridicată de cercetare țintită.
Phishing-ul vocal ("vishing") a crescut alături de capacitățile AI. În timp ce volumul rămâne mai mic decât e-mailul sau SMS-ul, pierderile per incident sunt semnificativ mai mari - în special pentru populația mai veche.
| Patternă | demografică primară | Avg pierderi | tendinţă |
|---|---|---|---|
| Sprijin tehnic pentru escrocherii | 73% vârstă 50+ | $1,395 | stabilă |
| Impresionarea copilului | 95% vârstă 60+ | $9,000+ | Sharply Rising (clonarea vocii AI) |
| Medicare / Impresionarea SSA | 87% vârstă 60+ | $1,800 | stabilă |
| Impresionarea IRS | mixtă | $1,200 | Scăderea conștientizării (conștientizarea |
| Fraudă bancară „investigator” | mixtă | $4,800 | creştere |
Impresionarea copiilor mici și escrocheriile Medicare/SSA sunt concepute special în jurul demografiei adulților mai în vârstă; distribuția victimelor lor reflectă direcționarea mai degrabă decât vulnerabilitatea aleatorie.
Creșterea accentuată a modelului de imitație a nepoților în 2025 urmărește accesibilitatea clonării vocale AI. Mecanica modelului:
Fraudatorii pot acum să genereze mostre de voce convingătoare din conținutul social media disponibil public - un video public TikTok, apariția unui podcast sau video de familie oferă suficient sunet pentru a clona.
Avertismentele pop-up, apelurile reci de la „tehnicienii de asistență” și anunțurile pentru motoarele de căutare pentru numere de telefon de asistență falsă se îndreaptă spre instalarea software-ului de acces la distanță, „descoperirile” de diagnostic fabricate și plata pentru servicii false. 73% dintre victime sunt 50+, concentrația demografică reflectând atât infrastructura de direcționare (orientată în mod specific către adulții mai în vârstă), cât și familiaritatea redusă cu modul în care funcționează suportul tehnic real.
Înțelegerea motivului pentru care phishing-ul reușește - în special împotriva persoanelor care "ar trebui să știe mai bine" - informează apărarea eficientă dincolo de sfatul de detectare a suprafeței.
Calitatea s-a îmbunătățit cu adevărat dincolo de detectare. Cadrul tradițional de scepticism s-a bazat pe semnale de suprafață (gramatică, formatare, incomoditate). eliminarea AI a acestor semnale înseamnă că cadrul produce acum negative false la rate ridicate.
Presiunea timpului ocolește gândirea critică. O analiză a phishing-ului de succes în 2025 dezvăluie elemente coerente de urgență:
| Tipul de urgență | Partea de succes a phishing-ului |
|---|---|
| „Contul va fi suspendat în [ ore]” | 34% |
| „Plata imediată necesară pentru a evita [consecința]” | 26% |
| "Activitate suspectă detectată - verificați acum" | 22% |
| "Oferta limitată în timp expiră astăzi" | 11% |
| "Pachetul va fi returnat dacă nu este adresat" | 7% |
Familiaritatea heuristică acționează împotriva detectării. Un e-mail de phishing "Microsoft Office 365" ajunge la un procent substanțial de destinatari care sunt de fapt utilizatori Microsoft 365. Legitimitatea inițială presupusă este amplificată atunci când phishing-ul exploatează contextul - primirea unui SMS "problema de livrare" în timp ce se așteaptă de fapt un pachet, sau o alertă "activitate suspectă" la scurt timp după o activitate legitimă suspectă (cum ar fi o achiziție de călătorie).
Personalizarea învinge detectarea generică. Phishing-ul care face referire la datele personale reale – numele angajatorului, achizițiile recente, membrii familiei – înfrânge heuristica de detectare „aceasta arată ca un e-mail în masă”.Personalizarea la scară cu ajutorul AI a făcut această abordare viabilă din punct de vedere economic pentru escrocii care desfășoară campanii de direcționare în masă.
Mai multe modele 2025 sunt susceptibile să definească peisajul de phishing din 2026:
Sofisticarea AI va continua să depășească detectarea. Traiectoria 2022-2025 arată detecția bazată pe conținut deteriorându-se de la ~76% eficiență la ~53% eficiență.
Codul QR phishing va crește ca o categorie. Modelul „quishing” – coduri QR în e-mailuri, semnalizare fizică sau poștă care direcționează către site-uri de phishing – exploatează natura vizuală a codurilor QR, unde utilizatorii nu pot vedea URL-urile de destinație înainte de scanare. Meniuri de restaurante, metri de parcare și contexte similare legitime au normalizat utilizarea codurilor QR, oferind acoperire pentru variantele frauduloase.
Atacurile coordonate pe mai multe canale vor deveni standard. Operațiunile sofisticate de phishing se coordonează din ce în ce mai mult între canale – inițial e-mail-ul creează context, SMS-ul este întărit, apoi un apel vocal de la un „reprezentant de asistență” care are cunoștințe despre comunicările anterioare.
Clonarea vocală va accelera creșterea vișinilor. Eficacitatea modelului de impersonare a nepotului cu clonarea vocii AI face ca modelul să fie atractiv din punct de vedere economic pentru extinderea criminalității.Rezultate așteptate: mai multe operațiuni care vizează această demografie, pierderi mai mari per incident pe măsură ce clonarea se îmbunătățește și eroziunea apărării „aș fi recunoscut vocea lor”.
Personalizarea va continua să democratizeze atacurile țintite. Personalizarea în masă cu ajutorul AI a dizolvat bariera economică dintre phishing-ul de masă și cel țintit.Implicația: atacurile țintite (referindu-se la detalii personale reale, specifice destinatarilor individuali) vor deveni viabile la scară masivă.
Detectarea prin calitatea conținutului, recunoașterea șablonului de brand, familiaritatea vocală și suspiciunea de conținut generic se deteriorează simultan.
Grupul de lucru anti-phishing a documentat aproximativ 6,4 milioane de site-uri unice de phishing identificate în 2025 – o creștere de 83% față de 3,5 milioane în 2022.
Factorii structurali care stimulează creșterea: ocolește infrastructura de filtrare a e-mailurilor (ratele de livrare mai mari), contextul mobil încurajează acțiunea rapidă, limitele formatului mesajelor scurte pentru semnalele vizibile pe care utilizatorii le pot evalua, numerele mobile personale disponibile pe scară largă prin încălcări de date, capacitățile de spoofing a identității expeditorului și detectarea fraudelor la nivel de operator mai puțin mature decât infrastructura de e-mail.
Ponderea brandului 2025: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), bănci agregate (14%), și alți comercianți cu amănuntul / servicii (12%). Concentrația în platformele tehnologice reflectă acoperirea lor universală - practic toți adulții din SUA au conturi cu acești furnizori, creând o relevanță ridicată pentru orice campanie de masă.
2025 a fost primul an care a arătat impactul măsurabil al inteligenței artificiale. eficiența detectării bazate pe conținut a scăzut de la ~76% în 2022 la ~53% în 2025. Impacturi specifice: gramatica / expresia spune în mare parte eliminată, replicarea vizuală a mărcii aproape perfectă prin design asistat de IA, clonarea vocală care permite apeluri convingătoare, fotografiile de profil sintetice care înfrâng căutarea inversă a imaginii și personalizarea la scară care înfrânge detectarea conținutului generic.
Fraudele de livrare a pachetelor reprezintă 34% din rapoartele de phishing SMS din 2025 - cea mai mare categorie unică. Modelul funcționează deoarece majoritatea americanilor au pachete în tranzit în orice moment dat, creând o relevanță de bază ridicată. Framingarea de urgență ("returnată în 24 de ore") încurajează acțiunea imediată. Sumele mici de taxe ($2.99-$5.99) depășesc pragurile de suspiciune. Scopul real al capturării este informațiile de plată, nu taxa mică în sine.
BEC a generat pierderi de afaceri de 1,4 miliarde de dolari în SUA în 2025. pierderile per incident sunt dramatic mai mari decât pierderile de phishing ale consumatorilor - pierderile medii pe model: schimbarea rutelor de plată ale furnizorilor ($ 45 000), impersonarea directorului executiv / executiv ($ 32 000), impersonarea avocatului / avocatului ($ 28 000), frauda de rambursare a clienților ($ 18 000), cererea de informații despre resurse umane / salarii ($ 8 000).
Concentrația demografică reflectă vizarea infrastructurii mai degrabă decât vulnerabilitatea aleatorie. escrocherii de asistență tehnică: 73% vârstă 50+. impersonarea nepoților: 95% vârstă 60+. impersonarea Medicare/SSA: 87% vârstă 60+. Aceste modele sunt concepute special în jurul demografiei adulților mai în vârstă – conținutul scripturilor, modelele de deferență a autorităților și necunoscutul necunoscut al mesajelor de eroare tehnologică toate calibrate la această cohortă.
Modelul ascuțit de imitație al nepotului în 2025 urmărește accesibilitatea clonării vocii AI. Fraudatorii pot acum să genereze mostre de voce convingătoare din conținutul social media disponibil public - un videoclip public TikTok, apariția unui podcast sau un videoclip de familie oferă suficient sunet pentru a clona. Apărarea "Mi-aș fi recunoscut vocea lor" că adulții mai în vârstă protejați istoric a fost substanțial erodată.
Aproape fiecare atac de phishing eficient include framing-ul de urgență. 2025 analiza de succes a phishing-ului: „Contul va fi suspendat” (34%), „Plata imediată necesară” (26%), „Activitate suspectă detectată – verificați acum” (22%), „Oferta limitată în timp expiră astăzi” (11%), „Pachetul va fi returnat” (7%). Urgența ocolește gândirea critică și forțează luarea rapidă a deciziilor.
O categorie emergentă în care codurile QR sunt încorporate în e-mailuri, semnalizări fizice sau e-mailuri tipărite direct către site-uri de phishing. Modelul exploatează natura vizuală a codurilor QR – utilizatorii nu pot vedea URL-urile de destinație înainte de scanare. Meniurile restaurantelor, metrele de parcare și contexte similare legitime au normalizat utilizarea codurilor QR, oferind acoperire pentru variantele frauduloase. Aproximativ 2% din 2025 phishing, dar traiectoria sugerează potențial de creștere substanțială.
Traiectoria de eficiență 2022-2025 arată că detectarea bazată pe conținut se deteriorează de la ~76% la ~53%. AI generativă a învins sistematic fiecare semnal de conținut tradițional: gramatica și expresia spun eliminate, replicarea vizuală a mărcii aproape perfectă, căutarea inversă a imaginii învinsă de fotografiile sintetice, clonarea vocală eliminând semnalele de familiaritate audio și personalizarea la scară învingând detectarea conținutului generic.
Phishing-ul de consum funcționează pe o economie de redistribuire în masă cu conversie scăzută – milioane de mesaje cu rate scăzute de succes generează randamente agregate. BEC funcționează pe o economie de conversie înaltă, bazată pe cercetare țintită – operațiuni de cercetare intensivă împotriva unor obiective de afaceri specifice cu extracție în masă per incident. Personalizarea în masă activată de IA dizolvă bariera economică dintre aceste modele – atacurile țintite în stil (referindu-se la datele personale reale) devenind viabile la scară masivă reprezintă traiectoria majoră din 2026.