PR Newswire
LONDON, Feb. 4, 2026
Callback phishing jumps 500%, cybercriminals turn trust and legitimacy against organizations
LONDON, Feb. 4, 2026 /PRNewswire/ — VIPRE Security Group, a global leader and award-winning cybersecurity, privacy, and data protection company, releases its Q4 2025 Email Threat Trends Report. Processing and analyzing 1.5 billion emails and half a million spam messages, this report spotlights the major email security threats that surfaced in Q4 2025. Predicting the threat trends that will be dominant in 2026, the report’s findings intend to assist organizations in fortifying their email defenses against the ever-evolving techniques used by cybercriminals to bypass conventional security systems.
Callback phishing jumps 500%
During Q4 2025, callback phishing scams experienced a resurgence, rising from just 3% to a substantial 18% of all phishing incidents. This represents a remarkable 500% spike and underscores a notable shift back toward leveraging direct human interaction as a key tool for manipulation.
Work fraud delivers success
Business Email Compromise (BEC) consistently remains a powerhouse for cybercriminals across the broader phishing threat landscape. Accounting for 51% of all email fraud cases, BEC’s ongoing prevalence highlights that corporate environments often lack robust protection.
Security measures backfire
Cyber attackers are weaponizing the very security features designed to protect organizations. Q4 2025 saw a noticeable uptick in the use of tools like CAPTCHAs and ‘I am not a robot’ checks to block automated security scanners. Cybercriminals are pairing these tactics with sophisticated fake login screens to steal credentials, evade detection, and trick users into believing they’re interacting with secure, legitimate sites.
Trusted brands becoming a risk factor
Attackers are playing the trust game strategically. In Q4 2025, compromised accounts were the number one source of spam emails. Cyber criminals take over legitimate sites, such as Microsoft, to distribute malicious emails under the guise of trusted domains. Likewise, in Q4 2025, attackers increasingly relied on trusted cloud and developer platforms, including Dropbox, Amazon Web Services, and Bitbucket, to host and deliver malicious files.
Well-known brands don’t arouse suspicions, but maybe they should.
Impersonation is the dominant BEC email type
Impersonation continues to be the leading form of BEC emails, making up 82% of all BEC incidents for yet another quarter. The remaining 18% are attributed to diversion tactics, such as fraudulent invoices or fake payroll requests.
In Q4 2025, CEOs and senior executives were the top targets for impersonation in BEC attacks, accounting for 50% of impersonation-based BEC emails, or 41% of total BEC incidents. These scams target smaller companies that have flat, close-knit organizational structures. In such environments, it is not uncommon for a senior executive, like the CEO, to directly request an action such as a fund transfer.
Legitimate file naming conventions, urgency-driven subject lines
Threat actors commonly used file naming conventions that resembled legitimate business and personal documents, such as salary and payroll files, invoice-related documents, employee appraisals, incentive and bonus documents, and so on.
Similarly, BEC email subject lines were crafted to convey a sense of urgency, encourage immediate replies, and enable financial exploitation, such as «make this a priority», «paycheck updated», «account information change required», and so forth.
«The Q4 2025 data reveals a troubling evolution in the strategy being adopted by cybercriminals – the systematic weaponization of trust,» Usman Choudhary, General Manager, VIPRE Security Group, says. «Criminals are undoubtedly exploiting technical vulnerabilities, but they are also exploiting human confidence in the familiar – be that impersonating a trusted supervisor or executive, mimicking reputable companies and household brands, or hiding behind enterprise security protocols. They are targeting ‘trust’. Their approach demands that we rethink how we identify and authenticate interactions and security strategies across every communication and business channel.»
Email security threats and techniques to watch out for in 2026
Expect more personalised and AI-driven BEC attacks, with finance and HR as top targets. Threat actors will leverage social engineering based on recent transactions, HR communications, and payroll updates.
Financial officers or employees with direct access to C-level executives should remain especially vigilant, as their proximity to such individuals makes them prime targets for these sophisticated impersonation schemes.
PDF and Office files will continue to dominate in attachment-based phishing attacks. Tactics will evolve through cloud-based and hybrid delivery of attachments. Hybrid attacks combining images and scripts to evade sandbox detection will increase, while cloud-hosted file links from trusted platforms like OneDrive and Google Drive will replace traditional attachments to bypass email scanners.
Link-based phishing
with short-lived or AI-generated landing pages will increase. Organizations will see an increased use of AI-generated phishing pages for credential theft, a rise in multi-step phishing campaigns where initial phishing emails collect data to trigger later high-value attacks, and trusted domains being used and exploited.
Deepfake technology and AI-assisted threats will significantly increase the realism of phishing campaigns, while supply chain exploitation through fraudulent invoices and payment notifications from compromised vendor accounts is expected to surge. Malicious actors will increasingly manipulate or obscure email metadata, including spoofed sender identities, envelope sender information, and routing headers, to evade security controls. While legacy headers such as X-Origin-IP and custom routing headers may appear in some messages, attackers more commonly exploit weaknesses in sender authentication, header consistency, and trust relationships to sidestep detection and increase campaign credibility.
Anticipate a rise in visual deception tactics such as the use of fake login windows to steal user credentials – alongside the exploitation of CAPTCHA-based verification – to evade automated security checks to reach users.
To read the full report, click here: VIPRE Email Threat Trends Report: Q4 2025
VIPRE leverages its vast understanding of email security to equip businesses with the information they need to protect themselves. This report is based on proprietary intelligence gleaned from round-the-clock assessment of the cybersecurity landscape.
About VIPRE Security Group
VIPRE Security Group, part of Ziff Davis, Inc., is a leading provider of internet security solutions purpose-built to protect businesses, solution providers, and home users from costly and malicious cyber threats. With over 25 years of industry expertise, VIPRE is one of the world’s largest threat intelligence clouds, delivering exceptional protection against today’s most aggressive online threats. Our award-winning software portfolio includes next-generation antivirus endpoint cloud solutions, advanced email security products, along with threat intelligence for real-time malware analysis, and high-quality security awareness training for compliance and risk management. VIPRE solutions deliver an easy-to-use, comprehensive layered defense through cloud-based and server security, with mobile interfaces that enable instant threat response. VIPRE is a proud Advanced Technology Partner of Amazon Web Services, operating globally across North America and Europe.
The group operates under various brands, including VIPRE®, StrongVPN®, IPVanish®, Inspired eLearning®, Livedrive®, and SugarSync®. www.VIPRE.com
View original content:https://www.prnewswire.co.uk/news-releases/cybercriminals-key-attack-vector-is-trust-vipres-q4-2025-email-threat-report-reveals-302678821.html
Tengo varias preguntas sobre esto a ver si me podiais aclarar:
-¿Puedo hacer un ingreso regular de 800 euros y me cobran 0euos de comisiones y mto.?
-¿Puedo sacar el dinero cuando quiera?,¿todo ó tengo entendido que hay que mantener un mínimo de 100 euros los 30 meses?
-No necesito pero me obligan a sacar una tarjeta de débito que me cuesta 11 euros el primer año y 22 euros la renovación, también otra de credito que me cuesta 0 euros el primer año y 35 euros la renovación.
¿Hay que mantenerlas 13 meses?
¿Puedo cancelar alguna de ellas desde el principio?
¿Puedo cancelar alguna de ellas antes de la renovación?
¿Hay alguna tarjeta de credito más barata?
Aparte de la cuenta nómina he visto que también que para que te den la tv también se puede sacar una cuenta tarifa plana básica o personal, ¿sabeis algo de estas cuentas?¿que requisitos tienen?
Muchas gracias a todos por responder
Yo fui a informarme y te cuento. Únicamente admiten los ingresos regulares en el caso de que seas autónomo. Te abren una cuenta Tarifa Plana Cero que está exenta de comisiones y presenta alguna ventaja más. Sobre dejar un mínimo de saldo en la cuenta no es necesario, pero sí te obligan a mantener varias tarjetas durante los 30 meses con un coste aproximado de 100 euros anuales.
hola buenas!
me llamo javi y estoy dudando de que banco, me puede dar mas beficios, sin sorpresas por domiciliar la nomina, ya que llevo años en la caixa y no me da nada ningun beneficio. es mas me rechazan los prestamos que solicito, ni siquiera una targeta de credito, por alegan de que siempre esta a cero la cuenta, yo cuando cobro la nomina dejo el dinero para los pagos, y saco el resto, pues no me fio, de que un dia me quede sin dinero, ya que esta todo muy mal, corre riesgo mi dinero o mis ahorros en el banco?? muchas gracias y un cordial saludo.
javi
NO TE EXTRAÑE QUE NO TE DEN LOS PTMOS, PORQUE LO QUE VEN ES QUE NO TIENES CAPACIDAD DE AHORRO PORQUE SIEMPRE DEJAS LA CTA. EN MINIMOS, ASI NINGUN BANCO TE LO VA A CONCEDER. TAMBIEN ES VERDAD QUE LA CAIXA, COMO TANTAS OTRAS CAJAS, TIENE EL PUÑO CERRADO PARA LOS RIESGOS, PARA REMONTAR. NO TE PREOCUPES, QUE POR UNA NOMINA NO CREO QUE NINGUN BANCO SE COJA LAS MANOS. LOS QUE SE TIENEN QUE PREOCUPAR SON LOS QUE TIENEN DÉPÓSITOS Y FONDOS EN BANCOS DE DUDOSA ACTIVIDAD. LA GENTE SE PIENSA QUE PORQUE LES DEN UN 7% YA ES UN GRAN BANCO Y SE EQUIVOCAN. LO QUE LES PASA ES QUE EL BANCO DE ESPAÑA LES PRESTA EL DINERO MAS CARO Y POR ESO OPTAN POR CONSEGUIRLO EN EL MERCADO MONETARIO, Y SI EL BANCO DE ESPAÑA NO SE FIA DE ELLOS, VA Y SE FIA LA GENTE. QUE LOS BANCOS NOES LA ADMON PUBLICA, ABRAN OS OJOS.
Hola , cuando vallais al banco queos dejen lo que hay que pagar de irpf y de iva sobre el valor de la tele ya que en la mayoria de bancos esto no lo dicen y luego llagan las sorpresas .A mi ya me ha pasado con la promoción del portatil y nunca me hablaros de esto . Cuidado
Yo he estado calculando y la tele entre unas cosas y otras te sale sobre unos 250euros que tampoco regalan tanto .Hay oficinas en las que han dado la occión de poner un dinero a plazo fijo a 12meses de 9300euros o 6800euros a 18 meses.
No es ningún chollo. Te obligan a contratar dos tarjetas de crédito que tienes que pagar porque las tienes que mantener 13 meses por lo menos y además llevan unos costes desproporcionados si las utilizas. En total, no usando las tarjetas y anulándolas una vez cumplidos los 13 meses puedes ahorrar unos 38 euros con respecto al precio de ese televisor en una gran superficie. Y además luego vendrá que te cobran para hacienda la retención correspondiente, por lo que probablemente incluso en las mejores condiciones te cueste más que si ahorras un poco y lña compras directamente.
Creó que teneis toda la razón, que aqui no te regalan nada, ya que a mí me paso con unas sartenes que regalaban el banco bilbao, que al final entre el irpf y el descuento de Hacienda, al final me salieron caras, así es que no os tomen el pelo, que al final siempre esta la letra pequeña que es la que nos joroba, por no decir otra cosa.
Yo saque el portatil y ahora me he sacado la TV LCD 32. Estas promos no hay que declararlas. No es obligado domiciliar nomina. Si, meter en la cuenta 800€ todos los meses en un margen de 10 dias. Cero matacero, pero cero,cero, cero de gastos de mantenimiento, ni por recibos, ni por el correo a casa, ni por transfer. Las tarjets gratis el 1er año. Resto fuera. Dadas de baja Menos la de debito. Banesto no pierde nada, ganar, gana clientes que es el proposito de esta promo. Precio de portatil y tv 32 en mercao unos 900€ los 2. En banest 197€. Los hay mejores, nos ha jodio! portatiles a 1200€, TV LCD 32 a 1000€. Señores, son lentejas. Relacion calida-precio-promo es cojonud…….Un saludit a los viandantes.
hola , no se si llegara mi comentario pero os voi a esplicar. esto es el cuento de la abuela. mira yo tengo el portatil. y he cogio tab la tele, pero sabeis ke?, me ha pasado de todo. os esplico. primero me cobran 74 euros y 25 euros de unas tarjetas que yo no las he visto aparecer por mi casa , me cabreo con el banco. llamo y pido esplicaciones. me dicen que van en la promocion, nunca jamas nadie me informo de las tarjetas, no me devuelven el dinero. me cabreo y me dicen que llame aun numero de tefono para darlas de baja, se pasan los dias, intentamos darlas de baja. largas y larga, que si este numero de tefono que si el otro bla bla bla. conseguimos hablar y nos dicen que tenemos que cambiar el contrato a tarifa plana o no se ke historias, llamando al banco se pasan los dias, largas y largas. me cabreo y estoi por suspender todo, me dicen que si lo quiero cambiar y dar de baja las tarjetas que nunca he tenido. tengo que pagar comisiones cada seis meses de doce y pico euros, y que si no quiero que me cobren comisiones tengo que ir todos los meses al banco a hacerlo yo, ufffffffffff.aun hay mas. me dan de baja y me hacen la tarifa plana, se equivocan un monton de veces. me hacen pasar muchos cabreos.y al final cuando llego a casa me han cobrado 25, 50 euros. y llamo por telefono y se lo digo , me dicen claro por dar de baja la otra cuenta , la madre que los pario. ladrones. o sea os digo que la tele no sale regalada, se la cobran y muy bien cobrada , nadie da nada por nada. en cuento termine de pagar lo que debo quito todas las cuentas del banesto.espero que alguien me lea y que me conteste gracias .
Banesto ha jodido a mi marido y a un amigo tambien. Para mi, despues de Banco de Andalucía son los peores. Y quieran creerlo o no ni la television ni el portátil te lo regalan.. como no cumplas cualquiera de las reglas te sancionan con 300 y pico de euros.. porque nos hemos mudado de casa y los recibos domiciados se cortaron «temporalmente» la sancion fue de mas de 300 euros.. y el cabreo q te llevas cuando ves lo q te han descontado y luego para ir a reclamarlos.. y como te tratan !! en fin.. espero que Banesto sea lo primero en undirse en el fin del mundo!!
CHOLLO!!!!!!!!!JAJAJAJAJA…….NO ES NINGUN CHOLLO!!!!!!! te cobran 100 € de gastos de manipulacion, mas 150 € en tarjetas durante 2 años, mas 6 € mensuales de mantenimiento de cuenta durante 30 meses, total que pagas 630 Euros por un ordenador o una TV que su valor seguro que no llega a 500 €. Y encima si vas a cancelar la cuenta cuando cumples los 30 meses requeridos te hacen esperar dos horas para decirte que no tienen linea de telefono para dar de baja la cuenta, cosa que no para nunca cuando vas a contratarlo. Y del trato que dispensan….., es el mismo que si vas con un fajo de billetes de 500 € por los CO-JONES
Banesto «premia», menuda falacia…
No hay ningún banco que premie a nadie.
BANESTO NECESITA NUESTRAS NÓMINAS, Y EN CUANTO VAS UN POCO JUSTO, COMO BUENOS JUDÍOS Y ÁVAROS QUE SON, TE ACOSAN Y MACHACAN, Y TE SACAN HASTA LAS ENTRAÑAS EN COMISIONES.
DESPUÉS EL ESTADO APOYA A LOS BANCOS, CON LA EXCUSA DE QUE SI CAEN LOS BANCOS CAEMOS TODOS. LOS BANCOS NECESITAN UN BOICOT DE VEZ EN CUANDO, PARA QUE NO NOS RESTREGUEN POR LA CARA SUS BENEFICIOS.
POR CIERTO, LO QUE MÁS FASTIDIA A UN BANCO ES UNA RECLAMACIÓN EN LA OFICINA DEL CONSUMIDOR Y OTRA AL BANCO DE ESPAÑA.
ES POR DAR PISTAS…