Bolster AI在其《2026年欺诈趋势与预测》报告中表示，网络钓鱼与在线诈骗的运作方式正在发生结构性变化：攻击者不再主要依赖孤立的信息投放或一次性冒充，而是将欺诈嵌入搜索结果、付费广告、业务流程以及在线市场等更“可信”的数字触点，形成从引流到变现的完整链条。

报告称，当前更具效果的诈骗往往呈现“生命周期化”特征，攻击者会设计一套可重复的流程，引导受害者在多个看似可信的系统中完成从发现、点击到提交信息或交易的全过程。Bolster AI首席执行官Rod Schultz在报告中表示，这类诈骗“从头到尾看起来都非常真实”，并会滥用用户日常高频接触的数字活动场景，包括搜索结果、付费广告、文件审批以及登录提示等环节；每一步都经过刻意设计与优化，以促使受害者采取行动。

在“从一次性诈骗到可重复系统”的趋势下，Bolster研究团队披露，其在2025年追踪了超过1190万个与网络钓鱼、欺诈和错误信息活动相关的恶意域名。报告认为，这一规模反映出攻击者在验证有效传播模式后，能够快速搭建、测试并轮换相关基础设施。

报告同时指出，自动化工具与生成式人工智能的发展降低了发起此类行动的时间与成本，促使攻击者将资源投入到传统上更接近合法营销的渠道，例如搜索引擎优化（SEO）与付费广告，并将其作为获取流量与提升转化的手段。

报告列举了多类更为突出的欺诈切入点：一是利用搜索结果在用户决策早期截获流量，通过发布高度逼真的信息页面争取在排名上超越官方来源；二是通过付费广告在用户具有明确意图的时刻进行拦截，例如登录、账户验证或问题处理场景；三是将文件签署、审批请求等业务流程作为更具可信度的入口；四是借助在线市场快速变现，包括假冒商品列表与数字商品诈骗，利用评论体系与熟悉的结账流程等“信任信号”降低受害者警惕；五是目标行业多集中在本身具备大规模信任基础的领域，包括科技平台、政府服务与金融机构。

Schultz在报告中称，这类活动更接近“买家旅程”而非传统意义上的诈骗，攻击者会提前规划渠道选择，并对有效手段进行重复利用。

对于2026年的趋势，报告判断诈骗活动将进一步向“工程化系统”演进，而非以单点攻击为主；相关行动将围绕可预测事件进行时机安排，快速扩展，并通过被默认具有合法性的渠道传播。Schultz表示，防御此类欺诈需要理解其构建方式，如果安全团队仅在链条末端关注到达客户的可疑信息，往往为时已晚。