据互联网基础设施巨头 Cloudflare 称,全球发送的电子邮件中,超过 5% 包含恶意内容。
这家网络安全巨头透露,过去一年该公司分析的全球电子邮件流量中,有5.6%被发现是恶意邮件。这意味着每20封邮件中就有超过1封包含有害内容。
调查发现,11 月份这一数字飙升至近十分之一,几乎是全年平均水平的两倍。
Cloudflare 在其 2025 年回顾报告中解释说,恶意电子邮件包括那些可能造成损害的电子邮件,例如窃取凭证、数据或金钱。
这些发现与加密货币投资者尤其相关,因为针对加密货币交易员、投资者和高管的网络钓鱼攻击在最近几个月变得越来越复杂,数量也激增。
加密货币钓鱼链接的危害尤其严重。一旦受害者点击了这些恶意链接或向诈骗者发送了加密货币,通常就无法挽回了。
欺骗性链接在威胁类别中占据主导地位
报告显示,超过一半(52%)的恶意电子邮件包含欺骗性链接,这是威胁程度最高的类别。
身份欺骗位居第二,占比 38%,高于 2024 年的 35%,攻击者使用伪造的域名、相似的域名或显示名称技巧冒充受信任的个人。
相关报道: 电子邮件自动回复漏洞使黑客能够挖掘加密货币
Cloudflare 还透露,被滥用最多的顶级域名 (TLD) 后缀是“.christmas”,92.7% 的恶意电子邮件和 7.1% 的垃圾邮件都源自这种域名类型。
其他被滥用严重的域名包括“.lol”、“.forum”、“.help”、“.best”和“.click”。
四分之一的HTML附件是恶意的。
今年早些时候,网络安全公司 Barracuda 的研究人员分析了6.7 亿封恶意或垃圾邮件。
他们发现,电子邮件仍然是网络威胁最常见的攻击媒介,恶意附件和链接被用来传播恶意软件、发起网络钓鱼活动和利用漏洞。
报告显示,多达四分之一的电子邮件是垃圾邮件,四分之一的 HTML 附件是恶意的,12% 的恶意 PDF 附件是比特币诈骗。
11 月,Hornet Security 报告称,到 2025 年,电子邮件仍将是网络攻击的“主要传播媒介”,恶意软件电子邮件的数量同比增长 131%。
