網路巨頭Cloudflare警告：每20封郵件中有超過1封是惡意郵件

據網際網路基礎建設巨頭Cloudflare稱，過去一年該公司分析的全球郵件流量中有5.6%被判定為惡意，這意味著每二十封郵件中就有一封以上包含有害內容。

其發現，11月該比例飆升至接近每十封中就有一封，幾乎是全年平均值的兩倍。

Cloudflare在其2025年年度回顧報告中解釋稱，惡意郵件包括可能造成危害的郵件，例如竊取憑證、數據或金錢。

這些發現與加密投資者尤其相關，因為針對加密交易員、投資者和高管的網絡釣魚攻擊在近幾個月複雜度提升並且激增。

加密釣魚鏈接的破壞性尤為突出。一旦受害者落入這些惡意鏈接的陷阱或向詐騙者轉帳加密貨幣，通常就很難挽回。

欺詐鏈接主導威脅類別

據Cloudflare稱，這些惡意郵件中超過一半（52%）包含欺騙性鏈接，為最高威脅類別。

身份欺騙以38%位居第二，高於2024年的35%，攻擊者通過偽造域名、相似域名或顯示名稱欺騙來冒充受信任個體。

Cloudflare還披露，“.christmas”是被濫用最嚴重的頂級域名（TLD）後綴，該類型域名來源的郵件中，92.7%為惡意郵件，7.1%為垃圾郵件。

其他被高度濫用的域名包括“.lol”、“.forum”、“.help”、“.best”和“.click”。

四分之一的HTML附件含有惡意內容

今年早些時候，網絡安全公司Barracuda的研究人員分析了 6.7億封惡意或不需要的垃圾郵件。

他們發現，電子郵件仍是網絡威脅最常見的攻擊載體，攻擊者利用惡意附件和鏈接來傳播惡意軟體、發起網絡釣魚活動並利用漏洞。

他們報告稱，多達每四封郵件中就有一封是不需要的垃圾郵件，全部HTML附件中有四分之一是惡意的，而惡意PDF附件中有12%是比特幣詐騙。

11月，據Hornet Security報告，電子郵件在2025年是網絡攻擊的“穩定的投遞載體”，含惡意軟體的郵件同比飆升131%。

相關推薦：據報導，在特朗普執政期間，SEC 已撤銷或暫停大多數加密貨幣執法案件