关键词
网络钓鱼
2025年第一季度,网络犯罪分子开始全面回归“低技术、高欺骗”的钓鱼手段,借助回电钓鱼(callback phishing)、SVG伪装等方式,绕过越来越精密的邮件扫描系统,成功上钩的受害者不断增加。
根据 VIPRE Security 最新发布的安全趋势报告,回电钓鱼在今年一季度已占所有钓鱼攻击的16%,而此前主流的恶意链接类钓鱼方式则大幅下降了42%。回电钓鱼通过发送无链接、无附件的普通邮件,引导用户拨打看似合法的电话,进而在通话中套取敏感信息或诱导安装恶意软件,成功避开了传统反病毒引擎和邮件网关。
与此同时,攻击者的附件策略也发生了变化。SVG 文件正迅速成为继 PDF 之后最常被用于钓鱼的文件类型(占比 34%),相比之下HTML 附件的使用量大幅下降至 12%。攻击者通过 SVG 中的
热门跟贴