钓鱼邮件热点报告

 
 
 
Top 10 钓鱼邮件主题
 
排序
 钓鱼邮件主题
1

AI自动化办公表格制作生成工具安装通知!
2

关于2025年公司在职人员工资调整通知!
3
关于2025年度个人税务
4
关于【2025】05号申补办理通知!
5
关于2025年员工薪资调整通知
6
关于公司人事调整通知! 
7
公司重要会议纪要
8
关于员工福利发放通知! 
9
关于员工薪资调整通知!
10
【重要】您的邮箱需要身份验证
下面我们对2025年3月的TOP 10钓鱼邮件做详细的样本分析与说明:
01
 AI自动化办公表格制作生成工具安装通知!
 
 
 
随着AI成为当前热点话题,以AI办公工具为主题的钓鱼邮件已经超过补贴类邮件成为今年3月份数量最多的钓鱼邮件类型,该类邮件假借内部通知名义,将含有木马病毒的钓鱼软件伪装成AI自动化办公表格制作生成工具的安装文件,并采用最新型的带密加密附件(将安装密码显示在邮件正文中)方式,试图逃过邮件安全网关等专业安全设备的病毒扫描及钓鱼检测,员工很容易轻信邮件内容,会下载加密附件,通过输入邮件正文中显示的安装密码对该附件进行解密,并运行解密后的.exe安装程序。
该压缩附件共包含2个文件,其中双击安装.exe文件为正常文件,但steam_api64.dll 为高危恶意文件,对该文件进行安全检测分析,内含Injector木马病毒,同时检出多个高危行为。
在此提醒大家钓鱼邮件攻击者会利用例如AI技术等当前热点话题,诱导用户下载并运行含有钓鱼木马病毒的恶意邮件附件,大家一定要仔细甄别邮件附件的真实性,不要轻易点击和运行来历不明的邮件附件,尤其是带密码(在邮件正文、邮件附件名中刻意显示解密密码)的加密附件,这种带密加附件通常就是黑客想绕过邮件安全检测设备而故意进行加密,虽然现在专业的邮件安全网关大多已经实现针对带密加密附件进行钓鱼安全检测,但仍然要提醒大家提供安全意识重点防范此类钓鱼邮件。】
 
02
 关于2025年公司在职人员工资调整通知!
 
 
 
该主题邮件假借工资调整通知名义,将钓鱼木马病毒嵌入到邮件附件中,诱导用户下载后点击运行。因该木马病毒文件未做加密,如果用户电脑安装有杀毒软件,杀毒软件通常都会及时提醒“发现木马”。
 
在此也要提醒大家切勿打开来源不明的可执行程序(.exe、.scr等),当前尤其重点提防木马病毒伪装的.scr这类可执行脚本文件。】
 
03
 关于2025年度个人税务
 
 
该主题邮件通常假借人力资源部门的名义,发送大家普遍关心的类似以2025年度退税返税等为主题的钓鱼邮件,邮件带有个税公告的png图片附件,该图片包含典型的冒充国家税务机关文件的退税补贴类钓鱼二维码。
【退税补贴类主题的钓鱼邮件一直是钓鱼邮件的重灾区,在此提醒大家不要试图去扫描类似在线申报、在线办理退税补贴等主题邮件的正文或附件中的二维码,不去扫码是最简单的钓鱼邮件防范方法。
 
04
 关于【2025】05号申补办理通知!
 
 
该主题邮件通常假借行政管理部门的名义,同样是采用诱导员工申报办理财政部、人保部等各种类型的补贴(包括岗位补贴、社保补贴、医保补贴、住房补贴、契税补贴、工龄补贴、个税补贴、绩效补贴等等)的钓鱼方式,区别于上一类型的是其附件采用.doc类型的word文件,word文件中包含典型的冒充国家财政、人保等部门的补贴申领类钓鱼二维码。
预防此类钓鱼邮件的方法很简单,就是不要试图去扫描邮件附件中提供的任何二维码】
 
05
 关于2025年员工薪资调整通知
 
 
该主题邮件同样以内部通知的名义,邮件正文中没有任何内容,仅带有一个主题为“关于2025年员工薪资调整通知”的.rar压缩附件。
通过对该.rar文件进行安全检测,发现其包含恶意木马程序,并存在如“可执行程序文件名诱骗”等在内的5项可疑行为。
在此提醒大家切勿打开来源不明的.rar压缩文件,尤其是以薪资调整等通知为主题的压缩附件,一定要使用专业杀毒软件对这类文件进行木马病毒查杀。】
 
06
 关于公司人事调整通知! 
 
 
该主题邮件假借人事部名义发布人事调整通知,邮件正文中没有太多内容,附件为“关于公司人事调整通知!”的.rar压缩附件。

 

通过对该.rar文件进行安全检测,发现其为恶意木马程序,且存在1项"疑似DLL反射加载"的高危恶意特征行为,存在“可执行程序文件名诱骗”等11项可疑行为:
在此提醒大家切勿打开来源不明的.rar压缩文件,尤其是以人事调整等通知为主题的压缩附件,一定要使用专业杀毒软件对这类文件进行木马扫描及查杀。】
 
07
公司重要会议纪要
 
 

该主题邮件通常假借公司内部通知名义,邮件正文非常简单,提示“详情查阅附件”。

该附件“公司重要会议纪要.rar”为典型木马程序,通常杀毒软件均可识别检测到,杀毒软件会对该文件及时进行隔离。

在此提醒大家切勿打开来源不明的.rar压缩文件,对以“公司重要会议纪要”为主题的压缩附件要格外小心,建议附件解压前使用专业杀毒软件进行木马病毒的扫描与查杀。】
 
08
关于员工福利发放通知! 
 
 
该主题邮件通常假借人事通知名义发送,没有邮件正文,采用.rar压缩的邮件附件。
通过对该.rar文件进行安全检测,发现其为恶意木马程序,且存在1项"疑似DLL反射加载"的高危恶意特征行为,存在“可执行程序文件名诱骗”、“反检测技术”、“反逆行工程”等9项可疑行为。
在此提醒大家切勿打开来源不明的.rar压缩文件,对以“关于员工福利发放通知”为主题的压缩附件要格外小心,建议附件解压前使用专业杀毒软件进行木马病毒查杀。】
 
09
关于员工薪资调整通知!
 
 
该主题“关于员工薪资调整通知!”邮件与排名第5的“关于2025年员工薪资调整通知”相类似,其附件为.rar压缩文件,里面为同一名称的.exe文件。
该附件“关于员工薪资调整最新通知.exe”为典型木马程序,通常杀毒软件均可识别检测到,也会对该文件进行隔离。
10
【重要】您的邮箱需要身份验证
 
 
该主题邮件为典型钓鱼邮件,钓鱼攻击者通常是冒充邮箱团队/邮件系统管理员发送主题为“您的邮箱需要身份验证”的邮件,目的为诱导用户点击邮件正文中的链接,其本身即包含钓鱼邮件的多项典型特征,一是采用"重要"等急迫性词汇制造紧张压力感,二是通常在下班时间发送,三是有醒目的URL链接按钮,四是正文首行会出现收件人账号信息,如尊敬的xxxx用户。
点击邮件正文中的“点击前往验证”按钮,会弹出如下“关于完成邮箱身份验证公告”的页面窗口,该页面中会再次出现“点击提交验证”的按钮。
“点击提交验证”会进入如下页面,该页面仿冒“邮箱入口”,这类页面经过精心设计、制作精美、内容非常逼真,极具迷惑性,有时达到以假乱真的程度。
页面右侧为账号登录菜单,如果员工在此菜单中输入其邮箱账号、密码,则其账号会立即被盗。
对该“邮箱入口”页面的URL、域名做安全检测,检出其为“钓鱼”、“社工”类恶意URL,并触发多项引擎告警。

 

在此提醒大家:此类邮件通常在邮件正文中包含醒目的链接按钮,以重要、紧急等急迫性语气,以安全验证为由,该类邮件经过精心设计,采用多步操作逐步诱导用户点击并访问恶意URL链接,诱导用户填写邮箱账号密码或银行卡号密码,造成用户账号被盗、信息泄露、财产损失。这类钓鱼邮件几乎也是目前企业信息安全管理与防护的安全隐患之一,一旦邮箱账号被盗,黑客会利用被盗账号转发垃圾钓鱼邮件、对企业内部网络发动APT攻击,其危害巨大!】
 

 
 

 

前一个:
后一个: