AhnLab 2月5日表示,依托代理型AI安全平台“AI PLUS”,公司对2025年10月至12月期间检出的钓鱼短信进行了分析,并发布《2025年第四季度钓鱼短信趋势报告》。
报告显示,按攻击类型划分,2025年第四季度冒充金融机构的钓鱼短信占比达46.93%,位居首位,较上一季度增长343.6%。其后依次为冒充政府及公共机构,占16.93%;招聘诈骗,占14.40%;Telegram冒充,占9.82%;贷款诈骗,占5.87%。
在冒充金融机构的钓鱼短信中,攻击者常使用“办理完成通知”“交易明细提醒”等话术,并以“非本人申请请举报”等内容制造紧迫感,诱导用户点击钓鱼网站链接或拨打虚假客服电话。
若按被冒充机构所属行业划分,政府及公共机构占比最高,为10.16%;金融机构和物流分别占4.53%和1.04%;其余类型合计占84.24%。
AhnLab指出,“其他”类别占比超过八成,主要是因为这类攻击越来越多地采用情境化伪装方式,即不直接点名具体机构,而是伪装成日常常见场景。冒充金融机构的案例中,也有不少短信不会提及具体银行名称,只使用与金融相关的关键词,因此在被冒充行业统计中位列第二。
从诱导方式来看,通过URL诱导点击的攻击占98.89%,引导用户转向移动即时通信工具的占1.11%。
AhnLab表示,为降低受害风险,用户应避免点击来源不明的链接,主动核查可疑号码,拦截来自境外的短信,并在手机上安装安全防护产品。
AhnLab还提醒,钓鱼短信往往围绕“资金”“求职”等高关注话题,以及各类日常生活场景展开。去年出现的攻击手法今年仍有延续可能。春节假期前,建议与家人和亲友分享常见诈骗套路,提高警惕。
记者信息
Seulgi Son
sageson@d-today.co.kr