據互聯網基礎設施巨頭 Cloudflare 稱,全球發送的電子郵件中,超過 5% 包含惡意內容。
這家網絡安全巨頭透露,過去一年該公司分析的全球電子郵件流量中,有5.6%被發現是惡意郵件。這意味著每20封郵件中就有超過1封包含有害內容。
調查發現,11 月份這一數字飆升至近十分之一,幾乎是全年平均水平的兩倍。
Cloudflare 在其 2025 年回顧報告中解釋說,惡意電子郵件包括那些可能造成損害的電子郵件,例如竊取憑證、數據或金錢。
這些發現與加密貨幣投資者尤其相關,因為針對加密貨幣交易員、投資者和高管的網絡釣魚攻擊在最近幾個月變得越來越複雜,數量也激增。
加密貨幣釣魚鏈接的危害尤其嚴重。一旦受害者點擊了這些惡意鏈接或向詐騙者發送了加密貨幣,通常就無法挽回了。
欺騙性鏈接在威脅類別中佔據主導地位
報告顯示,超過一半(52%)的惡意電子郵件包含欺騙性鏈接,這是威脅程度最高的類別。
身份欺騙位居第二,佔比 38%,高於 2024 年的 35%,攻擊者使用偽造的域名、相似的域名或顯示名稱技巧冒充受信任的個人。
相關報道: 電子郵件自動回覆漏洞使黑客能夠挖掘加密貨幣
Cloudflare 還透露,被濫用最多的頂級域名 (TLD) 後綴是“.christmas”,92.7% 的惡意電子郵件和 7.1% 的垃圾郵件都源自這種域名類型。
其他被濫用嚴重的域名包括“.lol”、“.forum”、“.help”、“.best”和“.click”。
四分之一的HTML附件是惡意的。
今年早些時候,網絡安全公司 Barracuda 的研究人員分析了6.7 億封惡意或垃圾郵件。
他們發現,電子郵件仍然是網絡威脅最常見的攻擊媒介,惡意附件和鏈接被用來傳播惡意軟件、發起網絡釣魚活動和利用漏洞。
報告顯示,多達四分之一的電子郵件是垃圾郵件,四分之一的 HTML 附件是惡意的,12% 的惡意 PDF 附件是比特幣詐騙。
11 月,Hornet Security 報告稱,到 2025 年,電子郵件仍將是網絡攻擊的“主要傳播媒介”,惡意軟件電子郵件的數量同比增長 131%。
