微软威胁情报部门14日发布《2026年第一季度邮件威胁趋势报告》称,今年一季度监测到的邮件钓鱼攻击约为83亿次。
报告显示,在各类邮件威胁中,链接型攻击占比达78%,主要目的是窃取账号凭证。在恶意邮件载荷中,用于凭证窃取的钓鱼内容占比已从1月的89%升至2月的95%。
QR码钓鱼攻击在一季度明显升温,从1月的760万次增至3月的1870万次,增幅达146%,创近一年来新高。与此同时,3月开始出现将二维码直接嵌入邮件正文的攻击方式,较上月激增336%。利用验证码(CAPTCHA)的钓鱼攻击同样快速增加,3月环比增长125%,达到约1190万次,也创下近一年来最高水平。
报告还提到“钓鱼即服务”平台Tycoon2FA的最新动向。微软数字犯罪部门(DCU)于3月初联合Europol及行业合作伙伴,对Tycoon2FA基础设施展开封堵。微软表示,截至3月底,相关邮件攻击量累计下降约15%。不过,攻击者在封堵后迅速转向替代基础设施,.ru域名的使用占比升至41%以上。
商业邮件入侵(BEC)攻击在一季度累计约1070万次。首轮接触邮件中,82%至84%属于“对话式”内容,攻击者通常先与目标建立联系、获取信任,随后再提出资金请求。
微软建议,企业可通过检查Microsoft Defender for Office 365配置、加强用户安全培训,以及引入无密码认证等方式,提升对邮件威胁的防护能力。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr