پیام‌های فیشینگ درخواست اطلاعات شخصی یا هزینه‌ها پس از جذب قربانیان به اتاق‌های گفتگوی پیام‌رسان تلفن همراه با وام‌های نرخ بهره به‌عنوان طعمه به‌سرعت افزایش یافته است. AhnLab "گزارش روند متنی فیشینگ سه ماهه دوم 2026" را در 15th اعلام کرد و متون فیشینگ شناسایی شده از آوریل تا ژوئن سال جاری را تجزیه و تحلیل کرد. در نتیجه تجزیه و تحلیل، انواع کلاهبرداری وام رایج ترین بودند و 62.68٪ از کل متون فیشینگ را به خود اختصاص دادند. پس از آن جعل هویت تلگرام با 17.38 درصد، جعل هویت مؤسسه مالی با 8.97 درصد، جعل هویت نهادهای دولتی/عمومی با 6.60 درصد، تقلب در استخدام با 2.22 درصد و جعل هویت شرکت های پیک با 1.37 درصد قرار گرفتند. کلاهبرداری وام و جعل هویت تلگرام به ترتیب 162 درصد و 71 درصد نسبت به سه ماهه قبل افزایش یافته است. از سوی دیگر، جعل هویت خانواده و جعل دعوت عروسی به ترتیب 31 درصد و 96 درصد کاهش یافت. پیام‌های متنی کلاهبرداری وام عمدتاً برای جذب کاربران به اتاق‌های چت یک به یک با ارائه شناسه‌های پیام‌رسان با عباراتی مانند «پشتیبانی اضطراری»، «نرخ بهره پایین» و «محدودیت بالا» استفاده می‌شد. پس از آن به بهانه مشاوره وام، درخواست اطلاعات شخصی یا حواله های القایی به نام پیش سپرده و کارمزد کرده اند. تنها لینک های مخرب در متن بودند.