當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

Check Point:4 萬封“高仿”釣魚郵件揭示新趨勢

 2026-01-14 10:02  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  阿里云優(yōu)惠券 先領券再下單

Check Point萬封高仿釣魚郵件揭示新趨勢

近年來,釣魚郵件與仿冒網站已成為網絡詐騙和數據泄露的重要入口。在中國,這一問題同樣不容忽視。網信辦數據顯示,2025 年依法受理處理的仿冒網站及各類網絡詐騙相關平臺多達 1,418 ,這些站點往往涉及釣魚鏈接、偽裝登錄頁面以及詐騙活動,對個人信息安全和企業(yè)數據資產構成持續(xù)威脅。這表明,仿冒與釣魚已經不是零散事件,而是一種長期存在、不斷演化的風險形態(tài)。

在全球范圍內,這一趨勢也在加速。Check Point安全團隊近期發(fā)現(xiàn)了一輪大規(guī)模釣魚攻擊活動:在短短兩周內,攻擊者發(fā)送了超過 萬封釣魚郵件覆蓋約 6,100 家機構。這些郵件偽裝成 SharePoint、電子簽名平臺等企業(yè)常用服務的通知,看起來與真實業(yè)務郵件幾乎沒有差別,其目的正是誤導用戶點擊鏈接、輸入憑證或下載惡意內容。

與傳統(tǒng)“粗放型”釣魚郵件不同,這一波攻擊呈現(xiàn)出明顯的“高仿真”特征。郵件在視覺設計上高度還原真實服務的風格,包含官方 Logo、標準化排版以及“查看文檔”“簽署文件”等典型按鈕,發(fā)件人顯示名稱也往往采用“某某 via SharePoint”或“eSignDoc 通知”等形式,使用戶在第一時間難以分辨真?zhèn)?。更具迷惑性的是,攻擊者并沒有直接使用可疑域名,而是濫用合法的 URL 重定向服務,將惡意鏈接“包裹”在受信任域名之下。例如,一些鏈接表面上指向安全廠商或郵件服務提供商的跳轉地址,使其在技術檢測和用戶心理層面都顯得“可信”。當用戶點擊后,才會被進一步引導至真正的釣魚頁面,從而竊取賬號和密碼。

從攻擊邏輯上看,這類釣魚郵件的核心不再是“制造恐慌”,而是“融入日常工作場景”。SharePoint、電子簽名平臺、在線協(xié)作工具早已成為企業(yè)辦公的基礎設施,涉及合同、發(fā)票、審批文件等高度敏感內容。當攻擊者把釣魚行為嵌入這些看似正常的業(yè)務流程時,員工的防備心理自然會被大幅削弱。這與國內網絡環(huán)境中仿冒網站頻繁出現(xiàn)的現(xiàn)實高度契合。無論是仿冒政務平臺、金融機構,還是企業(yè)內部系統(tǒng)登錄頁面,其共同特點都是“足夠像”。用戶一旦在熟悉的界面中輸入了真實賬號信息,后果往往遠不止一次賬號泄露,而可能引發(fā)連鎖性的業(yè)務系統(tǒng)入侵和數據外泄風險。

因此,郵件安全已經不再只是“攔截垃圾郵件”的問題,而是企業(yè)整體安全體系中的關鍵防線。大量安全事件表明,攻擊往往并非從復雜的漏洞利用開始,而是從一封看似正常的郵件切入。釣魚郵件正逐漸成為企業(yè)安全鏈條中最容易被忽視、卻最容易被利用的一環(huán)。

從防護角度看,傳統(tǒng)依賴規(guī)則匹配和黑名單的郵件過濾方式,已難以應對這類高度仿真、濫用合法基礎設施的新型攻擊。企業(yè)需要更智能化的防護能力,包括:

·對郵件內容、上下文和行為模式進行綜合分析,而非只檢查單一鏈接或附件;

·對重定向鏈路進行深度解析,識別隱藏在“可信跳轉”背后的真實風險;

·通過 AI 技術識別仿冒品牌、仿真頁面結構以及異常通信特征;

·在郵件到達用戶收件箱前,就完成多層次的威脅檢測與阻斷。

在這一背景下,郵件安全產品的“技術深度”和“行業(yè)成熟度”變得尤為重要。并非所有解決方案都能應對這種融合業(yè)務場景、技術欺騙與社會工程的復雜攻擊模式。這也正是Check Point 近期被評為 2025  Gartner《郵件安全魔力象限》領導者(Leader)的主要原因之一。在“愿景完整性”和“執(zhí)行能力”兩個核心維度上獲得認可,意味著其郵件安全能力不僅在技術上成熟,同時在實際部署和持續(xù)演進方面也具備行業(yè)領先水平。

從技術路徑上看,現(xiàn)代郵件安全防護需要具備三個核心特征:

·一是以 AI 為核心驅動,對釣魚、惡意附件、惡意鏈接進行實時識別;

·二是具備對新型攻擊手法的快速適應能力,包括對云服務、協(xié)作平臺和第三方工具被濫用場景的防護;

·三是能夠與企業(yè)整體安全體系協(xié)同工作,將郵件威脅納入更大的威脅情報和自動化響應體系之中。

近期國內外的發(fā)現(xiàn)郵件攻擊具備一個共同點:它們的本質都是利用“信任感”作為突破口。當攻擊不再顯得“可疑”,而是越來越像正常業(yè)務流程時,安全防護的復雜度也隨之顯著提升。對于企業(yè)而言,這既是挑戰(zhàn),也是一次重新審視郵件安全價值的契機。郵件系統(tǒng)連接著人、業(yè)務和數據,一旦失守,影響往往會被迅速放大。與其將郵件安全視為“基礎防護配置”,不如將其視為數字化安全體系中的核心組成部分。在釣魚攻擊日益“真實化”和“業(yè)務化”的趨勢下,企業(yè)需要的已不只是過濾工具,而是具備持續(xù)進化能力,隨企業(yè)業(yè)務需求不斷變化的智能安全平臺。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
Check
Point

相關文章

  • Check Point 攜手 NVIDIA 構建企業(yè)級AI 全棧安全體系

    CheckPoint攜手NVIDIA構建企業(yè)級AI全棧安全體系隨著生成式AI(GenAI)和智能代理(AgenticAI)加速進入企業(yè)核心業(yè)務流程,AI正從“智能助手”演變?yōu)樾乱淮a工具。在這一過程中,安全問題也隨之發(fā)生根本變化,攻擊目標不再局限于傳統(tǒng)IT網絡,而是擴展至模型、推理過程、數據流以及

    標簽:
    Check
    Point

  • Check Point:企業(yè)如何應對來自“合法域名”的釣魚郵件?

    CheckPoint:企業(yè)如何應對來自“合法域名”的釣魚郵件?近期,一起利用云平臺官方能力實施的釣魚攻擊引發(fā)了安全行業(yè)的廣泛關注。CheckPoint研究人員披露,攻擊者濫用GoogleCloud的應用集成功能,向企業(yè)用戶發(fā)送看似完全合法的通知郵件。這些郵件來自@google.com官方域名,內容偽

    標簽:
    Check
    Point

  • Check Point:企業(yè)如何通過智能代理提升核心競爭力

    CheckPoint:企業(yè)如何通過智能代理提升核心競爭力如果說2024年是企業(yè)還在對生成式AI進行“聊天測試”的一年,那么2025年無疑會被定義為“Agent元年(TheYearoftheAgent)”。據IDC發(fā)布的報告顯示,2025年是AIAgent(智能代理)規(guī)?;涞氐谋l(fā)期。從金融機構的自

    標簽:
    Check
    Point

  • Check Point:AI 加速落地,企業(yè)應以零信任重構安全架構

    CheckPoint:AI加速落地,企業(yè)應以零信任重構安全架構近幾年來,生成式AI、大模型助手以及各類智能插件加速進入企業(yè)日常業(yè)務流程,企業(yè)的數字化效率正在被迅速放大。但與此同時,一個被反復驗證的現(xiàn)實問題也逐漸浮出水面:當AI深度嵌入業(yè)務系統(tǒng),企業(yè)的安全邊界正在以前所未有的速度被打破。隨著數據被分散

    標簽:
    Check
    Point

  • Check Point : 11 月網絡攻擊持續(xù)上升,生成式 AI 帶來隱患

    CheckPoint:11月全球網絡攻擊持續(xù)上升,企業(yè)平均每周遭遇2,003次攻擊,勒索軟件同比增長22%,生成式AI帶來新的數據風險2025年12月,CheckPoint?軟件技術有限公司(NASDAQ:CHKP)旗下威脅情報部門CheckPointResearch(CPR)今日發(fā)布2025年11

    標簽:
    Check
    Point
加載更多

熱門排行

信息推薦