Maelezo ya uchambuzi juu ya phishing katika 2026 - data ya maendeleo ya njia, uchambuzi wa athari za AI, na nini takwimu zinaonyesha kuhusu vektor kubwa ya mashambulizi katika udanganyifu wa kisasa.
Phishing ilihusisha takriban 84% ya udanganyifu wa kisayansi wa kijamii mwaka 2025. Jamii hii bado ni vektor moja kubwa ya mashambulizi juu ya udanganyifu wa watumiaji na biashara, na kikundi cha kazi cha Kupambana na Phishing kilibainisha takriban maeneo ya 6.4 ya kipekee ya phishing yaliyotambuliwa wakati wa mwaka.
Mabadiliko matatu yanayoweza kupimwa yamefafanua mazingira ya phishing ya 2025:
| Ukubwa wa | 2022 | 2025 | mabadiliko ya |
|---|---|---|---|
| Maelezo ya Phishing | 78% | 61% | 17 ya PP |
| SMS ya Phishing | 9% | 23% | 14 ya PPP |
| Ujumbe wa Phishing | 8% | 11% | ya 3pp |
| Vyanzo vingine (QR, kijamii) | 5% | 5% | Hakuna mabadiliko |
| Phishing barua pepe kushinda uchunguzi wa maudhui | ~24% | ~47% | Mpango wa 23pp |
| Tovuti za Phishing zinazoendelea kila mwaka | ~3.5M | ~6.4M | +83% |
Kiwango cha kushindwa kwa uchambuzi wa maudhui kinachohusishwa na ripoti za APWG na FTC ambazo zinaunganisha data za majaribio ya phishing katika vyanzo vingi.
Mabadiliko hayo yanaonyesha mifano mitatu ya muundo: phishing imeenea kupitia njia mpya badala ya kukua tu kwa ukubwa, ubora wa maudhui ya AI umewezesha kuharibu ishara za utambuzi wa jadi, na kiwango cha juu cha shughuli imekuwa karibu mara mbili licha ya miundombinu iliyoboreshwa ya utambuzi.
Mchoro hufanya kazi kwa sababu wateja wengi kwa kweli wana akaunti na huduma zilizoonyeshwa - kuunda umuhimu mkubwa kwa asilimia kubwa ya kampeni yoyote iliyotolewa kwa wingi.
| Brand ya | Ufafanuzi wa Brand Impersonation | Maneno ya msingi |
|---|---|---|
| ya Microsoft | 24% | Mwisho wa Password ya Office 365, kufungwa kwa akaunti |
| Amazon ya | 18% | Utaratibu usioidhinishwa, uthibitisho wa akaunti |
| ya apple | 11% | Uhifadhi wa iCloud, uhakiki wa Apple ID |
| kwa ajili ya PayPal | 9% | Masharti ya akaunti, shughuli za shaka |
| kwa Google | 7% | Kuendesha usambazaji, usalama wa akaunti |
| Netflix kwa ajili ya | 5% | Uharibifu wa malipo, kukomesha akaunti |
| Benki ya Usalama (Aggregate) | 14% | Uhakiki wa akaunti, tahadhari za udanganyifu |
| nyingine | 12% | Wafanyabiashara mbalimbali, huduma |
Kiwango cha jumla cha ripoti za ufanisi wa brand. Vitendo vingi vya phishing hutumia mantiki kadhaa za brand juu ya wimbi la kampeni.
Mkusanyiko katika majukwaa ya teknolojia (Microsoft, Apple, Google) unaonyesha upatikanaji wao wa ulimwengu - karibu watu wazima wote wa Marekani wana angalau akaunti moja na wauzaji hawa. kiwango cha juu cha Amazon kinaonyesha nafasi yake kama jukwaa la biashara ya e-commerce, na udanganyifu wa uthibitisho wa amri unafikia uaminifu mkubwa kwa sababu wateja wengi kwa kweli wana amri za hivi karibuni au zinazoendelea.
Phishing ya benki ina sifa za kipekee: hasara kubwa kwa kila jaribio la mafanikio (kwa sababu ya upatikanaji wa fedha moja kwa moja), matumizi makubwa ya kufuatilia sauti baada ya mawasiliano ya kwanza ya barua pepe / SMS, na miundombinu ya kisasa zaidi ikiwa ni pamoja na namba za simu za benki zilizofichwa.
SMS phishing ("fishing") imeongezeka kwa kasi zaidi kuliko aina nyingine yoyote ya phishing, ikiongezeka kutoka 9% ya ripoti za phishing mwaka 2022 hadi 23% mwaka 2025.
| Mfano wa | athari ya |
|---|---|
| Kuondoa miundombinu ya filters ya barua pepe | Viwango vya usafirishaji vya juu kuliko barua pepe |
| Hali ya dharura ya mkononi | Inashauri hatua ya haraka juu ya tathmini ya makini |
| Fomu ya ujumbe mfupi | mipaka ya ishara ambazo watumiaji wanaweza kutathmini |
| Nambari ya simu ya mkononi ya kibinafsi inapatikana sana | Utaratibu wa miundombinu iliboreshwa kupitia uvunjaji wa data |
| Uwezekano wa kutuma ID | Inaweza kuonekana kutoka kwa vyanzo vyote, ikiwa ni pamoja na bidhaa za kisheria |
| Utafiti wa udanganyifu wa kiwango cha mtoa huduma mdogo | Mfumo wa Utambulisho wa Miundombinu ya Email |
Mfano wa usambazaji wa mtindo wa phishing wa SMS 2025:
| Mfano wa | Ufafanuzi wa Ripoti ya Smishing | Malengo ya kawaida ya kukamata |
|---|---|---|
| Utaratibu wa Utoaji | 34% | Maelezo ya malipo kwa njia ya "fee ya utoaji" |
| Benki ya tahadhari | 21% | Maelezo ya akaunti kupitia kufuatilia sauti |
| mamlaka ya kodi | 14% | Maelezo ya kibinafsi, malipo |
| Hali ya dharura ya familia | 11% | Wire transfer, kadi ya zawadi ya malipo |
| Ukiukwaji wa Toll / Parking | 9% | Maelezo ya Malipo |
| Uhakiki wa Akaunti (Various) | 7% | waaminifu |
| nyingine | 4% | mbalimbali |
Utawala wa mfano wa utoaji wa pakiti unaonyesha lengo la kisaikolojia la ufanisi — Wamarekani wengi wana pakiti katika usafiri wakati wowote, kuunda umuhimu wa msingi wa ujumbe wa "maswali ya utoaji". Utaratibu wa dharura wa ujumbe huu ("pakiti yako itarejeshwa ndani ya masaa ya 24") huchochea hatua ya haraka juu ya ukaguzi wa makini. Kiasi kidogo cha ada ($ 2.99-$ 5.99) inaonekana cha kutosha kushinda kiwango cha shaka.
2025 ilikuwa mwaka wa kwanza wa kuonyesha athari za AI zinazoweza kupimwa juu ya ufanisi wa phishing. Takwimu zinaonyesha mabadiliko katika vipengele kadhaa vinavyoonekana:
| Utafiti wa Heuristic | Ufanisi wa 2022 | Ufanisi wa 2025 |
|---|---|---|
| Makosa ya kifalsafa kama ishara | ya juu | Urefu wa chini (upungufu wa juu) |
| Utafutaji wa "Awkward phrasing detection" | ya juu | chini ya |
| Maelezo ya Brand Template Mismatch | ya moderate | Kiwango cha chini (AI replicates kwa usahihi) |
| “Ujumbe wa kibinafsi wa shukrani” | ya moderate | Kiwango cha chini (Personalization kwa kiwango cha chini) |
| Uhakiki wa Reverse-image-search | ya juu | Picha ya chini (synthetic photos) |
| "Unyanyasaji wa sauti ya cloning" | N/A | Kiwango cha chini (chombo cha cloning cha upatikanaji) |
Paradigma ya jadi ya uchunguzi wa phishing ilitegemea ishara za ubora wa maudhui kwenye kiwango cha juu - typos, maneno magumu, wazi formating bandia.
Ufafanuzi wa grammatics na phrasing: Vifaa vya AI hutoa nakala ya kawaida, ya kitaaluma. barua pepe ya phishing ya 2025 inasoma kama mawasiliano ya kisheria. Wachambuzi wa usalama wa barua pepe wanaripoti kwamba asilimia ya barua pepe ya phishing ambayo inashinda ufahamu wa maudhui imeongezeka karibu mara mbili tangu 2023.
Mchoro wa Visual Design: Vifaa vya kubuni vya AI vinawezesha replication ya brand sahihi. Uzoefu wa macho wa barua pepe ya phishing ya 2025 ni sawa na mawasiliano ya brand halali.
Kuongezeka kwa Kloning ya sauti: Phishing ya sauti imebadilishwa kwa cloning inayoweza kupatikana. Wahalifu sasa wanaweza kuzalisha sampuli za sauti za kuwahakikishia kutoka kwa maudhui ya vyombo vya habari vya kijamii inayopatikana kwa umma. Mtazamo wa utambulisho wa watoto wadogo (95% ya waathirika 60 +, kupoteza wastani wa $ 9,000) umeongezeka kwa kiasi kikubwa katika ufanisi baada ya upatikanaji wa AI.
Ufafanuzi wa kiwango cha ubora: Kampeni za phishing zinazoelekezwa kwa wingi sasa hutumia AI kubadilisha maudhui kwa watumiaji binafsi kulingana na habari iliyopatikana kwa umma. Kizuizi cha kiuchumi ambacho awali kilikuwa kikomo cha phishing ya lengo kwa malengo ya thamani kubwa kimepungua kwa kiasi kikubwa. "Hi John, amri yako ya hivi karibuni ya Amazon #ABC123 imefungwa" inashambuliwa na uaminifu mkubwa zaidi kuliko matoleo ya kawaida - hata wakati namba za amri zinafanywa.
Makubaliano ya barua pepe ya biashara (BEC) - phishing ya lengo kwa shughuli za kifedha za biashara - inawakilisha subcategory tofauti na uchumi wa uendeshaji tofauti sana na phishing ya watumiaji.
BEC inafanya kazi kupitia mifano kadhaa ya mashambulizi:
| Mfano wa | Ripoti ya BEC | Kupoteza kwa wastani |
|---|---|---|
| Mkurugenzi Mtendaji / Executive Impersonation | 32% | $32,000 |
| Mabadiliko ya njia ya malipo ya wateja | 28% | $45,000 |
| Wateja kurejesha udanganyifu | 17% | $18,000 |
| Maombi ya taarifa ya HR / Payroll | 12% | $8,000 |
| Mshauri wa kisheria / Mshauri wa kisheria | 7% | $28,000 |
| nyingine | 4% | mbalimbali |
Mchakato wa uendeshaji wa mabadiliko ya malipo ya wauzaji unazalisha hasara ya juu ($ 45,000) na inawakilisha aina ya BEC ya kisasa. Utaratibu wa uendeshaji: wapiganaji wanapoteza barua pepe ya biashara ya lengo au barua pepe ya wauzaji (kwa mara nyingi kupitia phishing ya awali), kufuatilia mawasiliano ili kuelewa kazi za malipo, kisha kuingiza ujumbe wa udanganyifu "tumeibadilisha maelezo yetu ya benki" wakati wa kukubalika na malipo ya sahihi.
BEC inatofautiana kimsingi na phishing ya watumiaji katika uchumi wa uendeshaji. Kupoteza kwa matukio ($ 25,000-$ 45,000 median kwa aina ya mfano) hufanya utafiti wa lengo unaowezekana kiuchumi. Ambapo phishing ya watumiaji inafanya kazi kwenye uchumi wa usambazaji wa wingi wa mabadiliko ya chini, BEC inafanya kazi kwenye uchumi wa mabadiliko ya juu wa utafiti.
Phishing ya sauti ("vishing") imeongezeka pamoja na uwezo wa AI. Ingawa kiasi kinaendelea kuwa cha chini kuliko barua pepe au SMS phishing, hasara kwa kila tukio ni kubwa - hasa kwa idadi ya watu wazima.
| Mfano wa | Idadi ya wakazi wa kwanza | Uharibifu wa AVG | Mtazamo wa |
|---|---|---|---|
| Msaada wa Teknolojia ya Scams | 73% ya umri wa miaka 50+ | $1,395 | Usalama wa |
| Utambulisho wa mtoto | 95% ya umri wa miaka 60+ | $9,000+ | Kuongezeka kwa kiasi kikubwa (AI Voice Cloning) |
| Ufafanuzi wa Medicare / SSA | 87% ya umri wa miaka 60+ | $1,800 | Usalama wa |
| Ufafanuzi wa IRS | Mchanganyiko wa | $1,200 | Upungufu wa ufahamu (Cognition) |
| Benki ya udanganyifu "kutafuta" | Mchanganyiko wa | $4,800 | Kuongezeka |
Mkusanyiko wa idadi ya watu unaonyesha asili ya lengo la script maalum. udanganyifu wa watoto wadogo na udanganyifu wa Medicare / SSA ni iliyoundwa hasa kulingana na idadi ya watu wazima; usambazaji wao wa waathirika unaonyesha lengo badala ya udanganyifu wa random.
Kuongezeka kwa kasi ya mtindo wa utambulisho wa mtoto mdogo wa 2025 unafuatilia upatikanaji wa AI ya sauti ya ubakaji.
Wapiganaji sasa wanaweza kuzalisha sampuli za sauti za kuwahakikishia kutoka kwa maudhui ya vyombo vya habari vya kijamii - video ya umma ya TikTok, kuonekana kwa podcast, au video ya familia hutoa sauti ya kutosha ya kuklonja.
Mfano wa udanganyifu wa msaada wa teknolojia unaendelea kuwa na utaratibu wa imara lakini hufanya kazi na ukuaji wa idadi ya idadi ya watu. tahadhari za pop-up, wito wa baridi kutoka kwa "mchambuzi wa msaada," na matangazo ya injini ya utafutaji kwa namba za simu za msaada wa uongo, yote huelekea ufungaji wa programu ya upatikanaji wa mbali, "ufumbuzi" wa uchambuzi na malipo kwa huduma za uongo. 73% ya waathirika ni 50+, na ukuaji wa idadi ya idadi ya idadi ya watu unaonyesha miundombinu ya lengo (iliyoandaliwa hasa kwa watu wazima) na ujuzi mdogo wa jinsi msaada wa kweli wa teknolojia unavyofanya kazi.
Kuelewa kwa nini phishing inafanikiwa - hasa dhidi ya watu ambao "unapaswa kujua bora" - inatoa ulinzi wa ufanisi zaidi ya ushauri wa uchunguzi wa uso.
Ubora wa kweli umeboreshwa zaidi ya kugundua. Mfumo wa jadi wa wasiwasi ulihusisha na ishara za uso (grammar, formating, udanganyifu). AI kuondoa ishara hizi inamaanisha kwamba mfumo sasa unazalisha uharibifu wa uwongo kwa viwango vya juu.
Sasa, shinikizo la muda hupunguza mawazo ya kimapenzi. Uchambuzi wa mafanikio ya phishing katika 2025 unaonyesha mambo ya dharura ya pamoja:
| aina ya dharura | Ufanisi wa Phishing |
|---|---|
| Akaunti yako itahifadhiwa kwa muda mrefu. | 34% |
| "Mchango wa haraka unahitajika ili kuepuka [kutokana na]" | 26% |
| "Uzoefu usio na uhakika uligunduliwa - kuthibitisha sasa" | 22% |
| "Utaratibu wa muda mfupi unaishia leo" | 11% |
| "Pakiti itarejeshwa ikiwa haipatikani" | 7% |
Ufahamu heuristic kazi dhidi ya kugundua. Marekebisho ya brand yanafanikiwa kwa sababu wateja wengi kwa kweli wana akaunti na huduma zilizofichwa. Barua pepe ya phishing ya "Microsoft Office 365" hufikia asilimia kubwa ya wateja ambao kwa kweli ni watumiaji wa Microsoft 365. Uhalali wa awali unaojulikana unaongezeka wakati phishing inashughulikia mazingira - kupokea "maswali ya utoaji" SMS wakati kweli unatarajia mfuko, au tahadhari ya "vitendo vya kutosha" muda mfupi baada ya shughuli halali za kutosha (kama ununuzi wa kusafiri).
Utambulisho wa kibinafsi unashindwa. Phishing ambayo inahusu maelezo halisi ya kibinafsi - jina la mwajiri, ununuzi wa hivi karibuni, wanachama wa familia - inashinda heuristic ya kugundua " hii inaonekana kama barua pepe ya wingi". utuaji wa kibinafsi unaoweza kufanywa na AI katika kiwango kikubwa umefanya mbinu hii ya kiuchumi iwezekanavyo kwa wahalifu wanaofanya kampeni za lengo la wingi.
Aina kadhaa za 2025 zinaweza kufafanua mazingira ya phishing ya 2026:
Ufanisi wa AI utaendelea kushinda uchunguzi. Trajectory 2022-2025 inaonyesha utambulisho wa msingi wa maudhui uharibifu kutoka ~76% ufanisi hadi ~53% ufanisi.
Phishing ya QR code itaongezeka kama jamii. Mfano wa "quishing" - codes ya QR katika barua pepe, ishara ya kimwili, au barua iliyoelekeza kwenye tovuti za phishing - hutumia asili ya macho ya codes ya QR, ambapo watumiaji hawawezi kuona URLs za lengo kabla ya kupeleleza. menu za mtaa, mita za kusafiri, na mazingira sawa ya kisheria wamejitegemea matumizi ya QR code, kutoa ufunguo kwa aina za udanganyifu. Jamii ilikuwa karibu 2% ya 2025 phishing lakini mwelekeo unaonyesha uwezo mkubwa wa ukuaji.
Mashambulizi ya kimkakati ya multi-channel yatakuwa ya kawaida. Operesheni za phishing za kisayansi zinaongozwa zaidi kati ya njia – barua pepe ya kwanza inajenga mazingira, kuimarisha SMS, kisha simu ya sauti kutoka kwa "wakilishi wa msaada" ambaye ana ujuzi wa mawasiliano ya awali.
Kloning ya sauti itaongeza kasi ya ukuaji wa vichwa. Matokeo yaliyotarajiwa: operesheni zaidi zinazojitenga na idadi hii ya idadi ya watu, hasara kubwa kwa kila tukio kama cloning inaboresha, na uharibifu wa ulinzi wa "Mimi ingekuwa alijua sauti yao."
Personalization itaendelea demokratize mashambulizi ya lengo. Personalization ya wingi inayoweza kuwezeshwa na AI imeboresha vikwazo vya kiuchumi kati ya phishing ya wingi na ya lengo. madhara: mashambulizi ya mtindo wa lengo (kuhusu maelezo halisi ya kibinafsi, ya kipekee kwa wateja binafsi) yatakuwa ya kuwezekana kwa kiwango cha wingi.
Ufafanuzi wa jumla wa uchambuzi: Phishing ni kizuizini kuelekea kushinda ulinzi wa watumiaji badala ya kukabiliana nao. Utambulisho kupitia ubora wa maudhui, utambulisho wa template ya bidhaa, ujuzi wa sauti, na shaka ya maudhui ya kawaida ni kuharibu wakati huo huo huo. ulinzi wa ufanisi unahitaji au ujuzi wa kiufundi ulioboreshwa sana (matarajio yasiyo ya kweli kwa jumla ya idadi ya watu) au zana zinazopatikana za kuthibitisha uhalali wa mawasiliano kwenye ngazi ya miundombinu.
Phishing inawakilisha takriban 84% ya udanganyifu wa kisayansi wa kijamii na bado ni vektor moja kubwa ya mashambulizi juu ya udanganyifu wa watumiaji na biashara.
SMS phishing iliongezeka kutoka 9% ya ripoti za phishing mwaka 2022 hadi 23% mwaka 2025 - haraka zaidi kuliko njia nyingine yoyote. Sababu za muundo zinazoongoza ukuaji: inapita miundombinu ya usafirishaji wa barua pepe (kiwango cha juu cha utoaji), mazingira ya mkononi huchochea hatua ya haraka, mipaka ya muundo wa ujumbe mfupi ya ishara zilizoonekana ambazo watumiaji wanaweza kutathmini, namba za mkononi za kibinafsi zinapatikana kwa njia ya ukiukwaji wa data, uwezo wa kupotosha utambulisho wa utambulisho wa mtumiaji, na uchunguzi wa udanganyifu wa kiwango cha mtoa huduma ni mdogo kuliko miundombinu ya barua pepe.
Ushirika wa bidhaa ya 2025: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), benki zilizounganishwa (14%), na wauzaji wengine / huduma (12%). Mkusanyiko katika majukwaa ya teknolojia unaonyesha upana wao wa ulimwengu - karibu watu wazima wote wa Marekani wana akaunti na watoa huduma hizi, kuunda umuhimu wa msingi wa juu kwa kampeni yoyote ya wingi.
2025 ilikuwa mwaka wa kwanza wa kuonyesha athari ya AI inayoweza kupimwa. ufanisi wa uchunguzi wa maudhui ulipungua kutoka ~76% mwaka 2022 hadi ~53% mwaka 2025. athari maalum: grammatical / phrasing inasema kwa kiasi kikubwa kuondolewa, maonyesho ya brand visual karibu na kamili kupitia kubuni iliyowasaidia AI, kloning ya sauti inaruhusu wito wa kuwashawishi, picha za profile za synthetic zinashinda uchunguzi wa picha nyuma, na personalization kwa kiwango cha kushinda uchunguzi wa maudhui ya kawaida.
Pakiti ya utoaji wa udanganyifu huwakilisha 34% ya ripoti za phishing ya SMS ya 2025 - jamii moja kubwa. Mfano unafanya kazi kwa sababu Wamarekani wengi wana pakiti katika usafiri wakati wowote, kuunda umuhimu wa msingi wa juu. Utaratibu wa dharura ('kurejeshwa ndani ya masaa ya 24') unahamasisha hatua ya haraka. Malipo madogo ($ 2.99-$ 5.99) hupunguza kiwango cha shaka. Lengo halisi la kukamata ni habari ya malipo, sio malipo madogo yenyewe.
BEC ilizalisha dola bilioni 1.4 katika hasara za biashara za Marekani mwaka 2025. hasara za matukio ni kubwa zaidi kuliko phishing ya watumiaji - hasara za wastani kwa mfano: mabadiliko ya njia ya malipo ya wauzaji ($ 45,000), ushawishi wa Mkurugenzi Mtendaji / Mkurugenzi Mtendaji ($ 32,000), ushawishi wa mwanasheria / mshauri wa kisheria ($ 28,000), udanganyifu wa kurudi kwa wateja ($ 18,000), maombi ya habari ya HR / mshahara ($ 8,000).
Mkusanyiko wa idadi ya watu unaonyesha miundombinu ya lengo badala ya udhaifu wa random. udanganyifu wa msaada wa kiufundi: 73% umri wa miaka 50+. udanganyifu wa wazazi: 95% umri wa miaka 60+. udanganyifu wa Medicare / SSA: 87% umri wa miaka 60+. Mipango haya yameundwa hasa kulingana na idadi ya watu wazima - maudhui ya script, mifano ya mamlaka ya udanganyifu, na udanganyifu uliotolewa na ujumbe wa makosa ya kiufundi wote kurekebisha kwa kundi hili.
Mfano mkali wa upasuaji wa mtoto mdogo wa 2025 unafuatilia upatikanaji wa AI ya sauti ya sauti. Wahalifu sasa wanaweza kuzalisha sampuli ya sauti ya kuwahakikishia kutoka kwa maudhui ya vyombo vya habari vya kijamii inayopatikana kwa umma - video ya TikTok ya umma, kuonekana kwa podcast, au video ya familia hutoa sauti ya kutosha ili kuwajibika.
Karibu kila shambulio la ufanisi la phishing linajumuisha uchambuzi wa dharura. 2025 uchambuzi wa ufanisi wa ufanisi wa phishing: 'Kila akaunti itasitishwa' (34%), 'Kutoa malipo ya haraka inahitajika' (26%), 'Kazi ya kushangaza imefichuliwa - uhakikishe sasa' (22%), 'Utangulizi wa muda uliopo leo' (11%), 'Pakiti itarejeshwa' (7%). Hatua ya dharura inapinga kufikiri muhimu na inachukua uamuzi wa haraka. mashirika ya kisheria mara chache yanahitaji hatua ya haraka kupitia barua pepe au SMS - dharura katika mawasiliano yasiyoomba ni ishara ya udanganyifu.
Jamii inayojitokeza ambapo QR codes kuingizwa katika barua pepe, alama za kimwili, au barua ya kuchapishwa moja kwa moja kwenye tovuti za phishing. Mipango inatumia asili ya macho ya QR codes - watumiaji hawawezi kuona URLs ya lengo kabla ya kupeleleza. Mipango ya meza, mita za kusafiri, na mazingira sawa ya kisheria yameongeza matumizi ya QR code, kutoa ufunguo kwa aina za udanganyifu. Karibu 2% ya 2025 phishing lakini mwelekeo unaonyesha uwezo mkubwa wa ukuaji.
Njia ya ufanisi wa 2022-2025 inaonyesha utambulisho wa maudhui unaohusiana na kuharibiwa kutoka ~76% hadi ~53%. AI ya kuzalisha imeshinda kila ishara ya maudhui ya jadi: grammatics na maneno yanaelezea kuondolewa, replication ya brand visual karibu kamili, reverse-image-kutafuta kushindwa na picha za synthetic, kloning ya sauti kuondoa ishara za ujuzi wa sauti, na personalization katika kiwango cha kushinda utambulisho wa maudhui ya kawaida.
Phishing ya watumiaji inafanya kazi kwenye uchumi wa usambazaji wa wingi wa mabadiliko ya chini - maelfu ya ujumbe na viwango vya mafanikio vya chini hutoa kurudi kwa jumla. BEC inafanya kazi kwenye uchumi wa ufuatiliaji wa utafiti wa juu wa mabadiliko - shughuli za utafiti kwa kasi dhidi ya malengo maalum ya biashara na uchimbaji wa wingi kwa kila tukio. kubinafsi ya wingi unaowezekana na AI huondoa vikwazo vya kiuchumi kati ya mifano haya - mashambulizi ya mtindo wa lengo (kuhusu maelezo halisi ya kibinafsi) kuwa halali kwa kiwango kikubwa inawakilisha njia kuu ya 2026.