据互联网基础设施巨头Cloudflare称,过去一年该公司分析的全球邮件流量中有5.6%被判定为恶意,这意味着每二十封邮件中就有一封以上包含有害内容。
其发现,11月该比例飙升至接近每十封中就有一封,几乎是全年平均值的两倍。
Cloudflare在其2025年年度回顾报告中解释称,恶意邮件包括可能造成危害的邮件,例如窃取凭据、数据或金钱。
这些发现与加密投资者尤其相关,因为针对加密交易员、投资者和高管的网络钓鱼攻击在近几个月复杂度提升并且激增。
加密钓鱼链接的破坏性尤为突出。一旦受害者落入这些恶意链接的陷阱或向诈骗者转账加密货币,通常就很难挽回。
欺诈链接主导威胁类别
据Cloudflare称,这些恶意邮件中超过一半(52%)包含欺骗性链接,为最高威胁类别。
身份欺骗以38%位居第二,高于2024年的35%,攻击者通过伪造域名、相似域名或显示名称欺骗来冒充受信任个体。
Cloudflare还披露,“.christmas”是被滥用最严重的顶级域名(TLD)后缀,该类型域名来源的邮件中,92.7%为恶意邮件,7.1%为垃圾邮件。
其他被高度滥用的域名包括“.lol”、“.forum”、“.help”、“.best”和“.click”。
四分之一的HTML附件含有恶意内容
今年早些时候,网络安全公司Barracuda的研究人员分析了 6.7亿封恶意或不需要的垃圾邮件。
他们发现,电子邮件仍是网络威胁最常见的攻击载体,攻击者利用恶意附件和链接来传播恶意软件、发起网络钓鱼活动并利用漏洞。
他们报告称,多达每四封邮件中就有一封是不需要的垃圾邮件,全部HTML附件中有四分之一是恶意的,而恶意PDF附件中有12%是比特币骗局。
11月,据Hornet Security报告,电子邮件在2025年是网络攻击的“稳定的投递载体”,含恶意软件的邮件同比飙升131%。
