钓鱼邮件热点报告(2025.03月度)
- 本报告由MailSec Lab(网际思安旗下麦赛邮件安全实验室)定期发布,本期(2025.3.1-2025.3.31)主要分享Top 10(数量排名前十)的热点钓鱼邮件样本,旨在提醒大家提高钓鱼邮件防范意识!
-
Top 10 钓鱼邮件主题(2025.03)
排序 钓鱼邮件主题 1 AI自动化办公表格制作生成工具安装通知!
2 关于2025年公司在职人员工资调整通知!
3 关于2025年度个人税务 4 关于【2025】05号申补办理通知! 5 关于2025年员工薪资调整通知 6 关于公司人事调整通知! 7 公司重要会议纪要 8 关于员工福利发放通知! 9 关于员工薪资调整通知! 10 【重要】您的邮箱需要身份验证 下面我们对2025年3月的TOP 10钓鱼邮件做详细的样本分析与说明: 01 AI自动化办公表格制作生成工具安装通知! 
随着AI成为当前热点话题,以AI办公工具为主题的钓鱼邮件已经超过补贴类邮件成为今年3月份数量最多的钓鱼邮件类型,该类邮件假借内部通知名义,将含有木马病毒的钓鱼软件伪装成AI自动化办公表格制作生成工具的安装文件,并采用最新型的带密加密附件(将安装密码显示在邮件正文中)方式,试图逃过邮件安全网关等专业安全设备的病毒扫描及钓鱼检测,员工很容易轻信邮件内容,会下载加密附件,通过输入邮件正文中显示的安装密码对该附件进行解密,并运行解密后的.exe安装程序。 
该压缩附件共包含2个文件,其中双击安装.exe文件为正常文件,但steam_api64.dll 为高危恶意文件,对该文件进行安全检测分析,内含Injector木马病毒,同时检出多个高危行为。
【在此提醒大家钓鱼邮件攻击者会利用例如AI技术等当前热点话题,诱导用户下载并运行含有钓鱼木马病毒的恶意邮件附件,大家一定要仔细甄别邮件附件的真实性,不要轻易点击和运行来历不明的邮件附件,尤其是带密码(在邮件正文、邮件附件名中刻意显示解密密码)的加密附件,这种带密加附件通常就是黑客想绕过邮件安全检测设备而故意进行加密,虽然现在专业的邮件安全网关大多已经实现针对带密加密附件进行钓鱼安全检测,但仍然要提醒大家提供安全意识重点防范此类钓鱼邮件。】
欲阅读全文,请关注网际思安官方微信公众号(“网际思安”或“safenext”)
