Meredeken megugrott az adathalász kísérletek száma 2026 első negyedévében, derül ki az Anti-Phishing Working Group (APWG) friss gyorsjelentéséből. A szervezet 971 181 esetet regisztrált három hónap alatt, ami közel 14%-os növekedés az előző negyedévhez képest.

A több mint 2200 piaci és kormányzati szereplőt tömörítő szervezet statisztikái mögött egyértelmű mintázat látszik: a bűnözők nemcsak több támadást indítanak, hanem a módszereiket is folyamatosan finomítják.

Ez a célpontoknál is jól látszik. A támadások 33%-a ma már közvetlenül a telekommunikációs szektorra irányul, így jelenleg ez számít a leginkább kitett iparágnak. A rangsorban a SaaS- és webmail-szolgáltatások következnek 20%-kal, míg a pénzügyi szektor és az e-kereskedelem egyaránt 8%-ot képvisel. A közösségi média szintén 8%-on áll, a kriptovaluta-piac pedig 5%-kal továbbra is stabilan a bűnözők célkeresztjében maradt.

A közösségi platformokon különösen látványos a romlás. A nagyobb felületeken szinte kivétel nélkül nőtt a visszaélések száma, nem egy esetben a duplájára. A csalások 43%-a közvetlen megszemélyesítésre, bő 27%-a pedig egyéb manipulatív trükkökre épül. A hitelesség kedvéért a támadók sokszor szinte tökéletesen lemásolják a jól ismert márkák vizuális arculatát.

Technikai oldalon is egyre kifinomultabbak a kampányok. A megszokott IP- és eszközalapú szűrések mellett egyre elterjedtebb az úgynevezett referrer-alapú elrejtés. Ennek lényege, hogy a kártékony tartalom csak akkor töltődik be, ha az áldozat egy előre meghatározott forrásból érkezik az oldalra, például egy konkrét keresőhirdetésből vagy közösségi médiás linkről. Ha a biztonsági rendszerek automatizáltan, közvetlenül vizsgálják az URL-t, a felület teljesen ártalmatlannak tűnik, ami komoly kihívást jelent a védelmi szoftverek fejlesztőinek.

Közben a vállalati levelezést célzó BEC-támadásoknál (Business Email Compromise) átmeneti visszaesést mértek: számuk a negyedévben 25%-kal csökkent, az átlagosan követelt összeg pedig 42 663 dollárra mérséklődött. Ez azonban nem a kockázat megszűnését, inkább módszertani váltást jelez. A támadók továbbra is előszeretettel használják az ingyenes levelezőrendszereket, a kicsalt pénzt pedig gyorsan mozgatható, nehezebben követhető csatornákon, például ajándékkártyákkal mossák tisztára.

A friss adatok megerősítik, hogy az adathalászat mára rendkívül rugalmas, kontextusfüggő és technológiailag fejlett fenyegetéssé vált. A hagyományos, kizárólag e-mailre támaszkodó szűrés már nem nyújt elegendő védelmet. Vállalati oldalon elengedhetetlenné vált a valós idejű domainmonitorozás és a közösségi felületek folyamatos ellenőrzése.

Ugyanilyen fontos a felhasználók tudatosítása is, hiszen ma már egy fizetett keresőhirdetés vagy egy ismerőstől érkező közösségi link is egy professzionálisan felépített adathalász kampány belépési pontja lehet.