紧急预警！钓鱼邮件破4.25亿+银狐黑产肆虐，3大邮件安全方案速收

本文摘取季报部分数据呈现

关注“CACTER邮件安全”公众号获取季报完整版内容

4.25 亿封钓鱼邮件狂袭，环比暴涨 148.65%！域内钓鱼攻击增幅 145%，银狐诈骗邮件达 586.16 万封！2025年Q4企业邮箱安全形势骤然升级！

Coremail CACTER邮件安全发布《2025年第四季度企业邮箱安全性研究报告》（以下简称“报告”），深度拆解当下邮件安全高危趋势：钓鱼邮件攻击呈爆发式增长，域内攻击利用内部信任持续渗透，银狐黑产团伙借MaaS模式掀起诈骗狂潮......企业邮箱安全已从“外围防护”迈入”内外夹击”的高风险周期，防护难度再创新高。

风险一：钓鱼邮件翻倍暴涨，境内外攻击同步上升

2025年Q4钓鱼邮件数量激增至4.25亿封，环比上涨148.65%，同比上涨102.87%。攻击格局也发现明显变化——从“境内主导”转向“境内外攻击双高并行”。

从攻击源来看，攻击范围更分散、地域集中度更高。香港地区凭借跨境特性，逐步演变为攻击资源的中转枢纽；越南则已形成规模化、专业化的钓鱼攻击产业链，成为全球钓鱼邮件的“主要策源地”。

防护建议

部署CACTER邮件安全网关，在入口侧实现高强度过滤

l 依托99.8%的反垃圾拦截率，高效过滤海量钓鱼邮件；

l 借助全球威胁情报库，精准封堵越南、中国香港等高危地区攻击流量

l 深度解析邮件内容与附件，提前拦截仿冒链接与恶意载体

风险二：域内钓鱼显著上升，内部信任成突破口

2025年Q4域内钓鱼邮件环比增长145%，累计近9万封。其中，攻击主题高度贴合“会议纪要”“待办事项”“餐费补贴”等内部高频办公场景，此类钓鱼邮件通过“批量覆盖+定向精准”结合的方式，利用内部信任关系实施渗透，隐蔽性极强。

域内钓鱼虽占比仅0.02%，但因内部信任关系，其打开率远高于外部攻击，极易形成“账号泄露→信任劫持→规模扩散”的恶性循环。值得注意的是，被盗账号数大幅下降70%，说明企业账号管控与员工意识已有提升，但内部邮件行为监测仍需强化。

防护建议

采用CACTER防暴卫士+SMC2安全管理中心+CACTER邮件安全网关组合方案：

l 实时拦截可疑登录、标记被盗账号，杜绝账号滥用；

l 通过全链路行为分析生成用户安全画像，对“批量发送内部通知”等高危行为精准预警，提前遏制域内攻击扩散；

l 配合邮件安全网关的域内异常检测机制，筑牢内部信任边界。

风险三：银狐黑产全面爆发，加密对抗持续升级

2025年Q4，银狐黑产团伙的诈骗攻势持续加码，累计监测到相关诈骗邮件达586.16万封，其中11月增幅飙升至159.5%，12月仍保持38.5%的增长态势。该团伙依托MaaS模式（恶意软件即服务），攻击手段兼具规模化与精准性——既会通过撒网式群发扩大覆盖范围，也会针对特定目标开展鱼叉式精准打击。

更值得警惕的是，该团伙的攻击手法已愈发多样化，采用加密压缩包、加密Office文档作为攻击载体，将解压密码暗藏在邮件正文中，以此规避传统检测工具的拦截。这种接近APT攻击（高级持续性威胁）的方式，通过免杀木马实现终端远控与敏感信息窃取，而加密附件的运用，大幅提升检测难度，传统防护工具难以有效破解，给企业带来持续的信息泄露与经济损失风险。

防护建议：

l 部署CACTER邮件安全网关：凭借专业解密能力破解加密附件，同时精准检测域内互发的银狐诈骗邮件，阻断盗号后的内部攻击。

l 定期开展CACTER反钓鱼演练：针对教育等高危行业，模拟“会议纪要”“补贴申领”等真实高频场景进行钓鱼演练。

2025Q4攻击态势愈加激烈，银狐加密攻击与域内钓鱼的精准狙击，印证邮件安全已迈入“技术精准化+人员靶向化”新阶段。这不仅是年末预警，更是2026年的防护信号：唯有以专业安全网关筑牢技术防线，搭配常态化反钓鱼演练强化意识，才能从被动防守转向主动应对，稳稳守住企业邮件安全。