钓鱼邮件热点报告（2025.07月度）

本报告由MailSec Lab（网际思安旗下麦赛邮件安全实验室）定期发布，本期主要分享2025年7月份的热点钓鱼邮件样本，旨在提醒大家提高钓鱼邮件防范意识！

Top 5 钓鱼邮件主题

下面我们对2025年7月的TOP 5钓鱼邮件做详细的样本分析与说明：

合作邀请。

这类主题邮件是典型的网络诈骗邮件，其目的是通过编造 “监控设备、录制不雅视频” 等虚假信息恐吓受害者，骗取比特币，这类邮件手法并不新鲜，已经流传很多年，相信很多朋友也都收到过类似邮件。

特别提醒

这类诈骗邮件具有如下典型特征

恐吓威胁
虚构 “感染恶意软件、监控设备、录制不雅视频” 等情节，利用受害者的羞耻感和恐惧心理施压。
信息模糊
所谓 “获取联系人、地址、喜好” 等内容多为泛泛而谈，实则黑客并未掌握具体信息（若真有隐私视频，不会仅通过邮件勒索，而是会附片段佐证）。
限时勒索
要求 “2 天内转账比特币”，制造紧迫感，逼迫受害者在慌乱中妥协。
阻断求助
谎称 “报警无用、无法追踪”，试图阻止受害者寻求帮助。

在此提醒大家这类 “不雅视频勒索” 是常见的网络诈骗手段，本质是利用人性弱点的心理战。只要保持理智，不被恐吓裹挟，坚决不转账，就不会遭受损失。网络安全的核心是 “不轻易相信陌生人的威胁，不向陌生账户转账”，守住这一点，就能有效规避此类骗局。

【电子发票】你有一张电子发票 [发票号码：05751366]

该主题钓鱼邮件伪装成专业正规发票平台发送发票内容，点击“下载此发票”下方的URL链接，会下载一个带密加密附件，附件名称为“2025 05 25 解压密码:05851336.rar” ，通过沙箱分析，该文件被检出含有恶意木马病毒。

该文件目前已被大多数杀毒引擎收录。

特别提醒

钓鱼邮件常通过伪装成“电子发票” 等形式诱骗点击，核心防范原则是：陌生邮件不轻信，可疑附件绝不碰，重要操作先核实。

待办事项提醒！

相似主题

代办通知

代办事项

.......

该“待办事项提醒”为主题的钓鱼邮件，看似是 “工作细则文档” 通知，点击正文中 “点此在线阅览” ，会出现如下典型的包含二维码的钓鱼图片。

此类邮件采用在线文档（.doc或.jpg）取代了以往钓鱼邮件在邮件正文或附件中夹带钓鱼内容的攻击手法，企图躲过传统邮件安全网关的检测过滤。

特别提醒

此类邮件利用员工对 “工作待办事项” 的重视心理进行伪装，隐蔽性较强。保持 “不轻信、不点击、先核实” 的原则，是防范此类钓鱼攻击的关键。
一定要仔细甄别邮件内容尤其是在线文档/云文档的真实性，不要轻易点击邮件正文里标注“在线文档”、“在线阅览”的URL；企业IT安全在采购邮件安全网关产品时，要优先选择对在线文档、在线图片等具有在线URL具有深度检测能力的产品。

《关于2025年夏季防暑降温措施管理办法》

目前已经进入三伏天，进入暑期最热阶段，假借防暑降温补贴类的钓鱼邮件从6月份开始就一直不断。如果在邮件正文点击“点击提交用户资料”的URL链接后，出现如下典型钓鱼内容：

这类钓鱼邮件突然出现"点击提交用户资料” 等内容，与 “防暑降温措施” 的主题关联牵强，且 “提交用户资料” 与高温补助的正常流程（通常无需单独提交资料，或通过内部系统办理）明显不符。邮件核心引导 “点击提交用户资料”，但未说明提交什么资料、为何提交、提交至何处。结合钓鱼邮件特征，此类链接均指向伪造的信息收集页面，目的是窃取用户的姓名、身份证号、银行卡信息、账号密码等敏感数据。

特别提醒

面对此类邮件，保持 “先核实、不盲从” 的原则是关键，切勿因担心错过福利而轻信可疑信息，避免个人信息泄露或财产损失。

坚决不点击 “提交用户资料” 链接
无论邮件看似来自哪个部门，只要内容混乱、来源可疑，一律不点击任何链接，避免进入钓鱼网站泄露信息。
通过官方渠道核实
若确实涉及 “高温补助” 等事项，可：
- 联系自己所在企业的财务部（通过内部通讯录确认的官方电话或企业微信），询问是否有相关通知及资料提交要求；
- 登录企业内部 OA 系统、财务平台等正规渠道，查看是否有同步发布的官方信息，切勿通过邮件链接直接操作。