互联网基础设施巨头Cloudflare数据显示,全球发送的所有邮件中超过5%包含恶意内容。
这家网络安全巨头透露,过去一年经其分析的全球邮件流量中,总计5.6%被确认为恶意邮件。这相当于每二十封邮件中就有一封以上包含有害内容。
调查发现,去年11月该数字激增至近十分之一,几乎达到全年平均水平的两倍。
Cloudflare在其《2025年度回顾报告》中解释,恶意邮件包括可能导致凭证、数据或资金被盗等危害的邮件。
这一发现对加密货币投资者尤为重要,因为针对加密货币交易者、投资者和高管的钓鱼攻击近期在复杂性和数量上均呈现上升趋势。
加密货币钓鱼链接的危害尤为严重。一旦受害者误点恶意链接或向诈骗者发送加密货币,通常无法追回损失。
欺诈链接占据威胁类别首位
报告显示,超过半数(52%)的恶意邮件包含欺诈链接,这是最高的威胁类别。
身份欺诈以38%的比例位居第二(较2024年的35%有所上升),攻击者通过伪造域名、相似域名或显示名称伪装等手段冒充可信个体。
相关阅读:邮件自动回复漏洞可被黑客用于挖掘加密货币
Cloudflare同时披露,被滥用最严重顶级域名(TLD)扩展名为“.christmas”,该域名类型发出的邮件中92.7%为恶意邮件,7.1%为垃圾邮件。
其他被严重滥用的域名包括“.lol”、“.forum”、“.help”、“.best”和“.click”。
四分之一HTML附件含恶意内容
今年早些时候,网络安全公司Barracuda的研究人员分析了6.7亿封恶意或垃圾邮件。
他们发现邮件仍是网络威胁最常见的攻击载体,恶意附件和链接被用于传播恶意软件、发起钓鱼攻击和利用漏洞。
研究报告显示:高达四分之一的邮件是垃圾邮件,所有HTML附件中有四分之一是恶意的,12%的恶意PDF附件涉及比特币诈骗。
Hornet Security公司11月报告称,邮件是2025年网络攻击的"稳定传播载体",包含恶意软件的邮件同比增长131%。
杂志报道:Do Kwon被判15年监禁,比特币上演"震荡之舞":霍德勒文摘
