รายงานความปลอดภัยล่าสุดจาก Google ประจำเดือนมิถุนายน 2026 ระบุถึงแนวโน้มการโจมตีไซเบอร์ที่ซับซ้อนขึ้น โดยเฉพาะเทคนิค Adversary-in-the-Middle (AITM) และ 'Quishing' (QR code phishing) ที่สามารถเลียนแบบหน้าล็อกอินจริงเพื่อขโมยรหัสผ่านและ Session Cookies ทำให้สามารถข้ามผ่านระบบ MFA ได้ Google จึงได้นำเทคโนโลยี Device Bound Session Credentials (DBSC) มาใช้เพื่อผูกคุกกี้ไว้กับอุปกรณ์เพื่อป้องกันการโจรกรรม
นอกจากนี้ยังพบการระบาดของกลโกงลงทุนคริปโตที่อ้างการใช้ AI และซอฟต์แวร์ขุดเหรียญแบบ 'Passive Income' ซึ่งจะฝังมัลแวร์เพื่อดูดทรัพย์สินออกจากกระเป๋าเงินดิจิทัลของผู้ใช้ รวมถึงการแฝงมัลแวร์ในแอปพลิเคชันกู้เงินบนมือถือที่ใช้วิธีส่งเวอร์ชันปกติขึ้น App Store ก่อนจะอัปเดตมัลแวร์ตามมาภายหลัง (Versioning)
