安恒与网易近日发布分析报告,警告国内网络环境中的钓鱼攻击仍以“URL为中心”演变。主要特征包括金融与公共机构冒充,以及搜索引擎与快捷登录的滥用。
安恒在5日发布的《2025年第四季度钓鱼短信趋势报告》中指出,去年10月至12月,金融机构冒充的钓鱼短信占比46.93%,较前一季度激增343.6%。攻击者通过“卡片发放完成”“交易通知”等信息诱导用户点击短信中的URL或虚假客服号码以窃取个人信息。
钓鱼攻击方式中,URL插入占98.89%。安恒分析,攻击者持续优化已验证成功率的URL攻击技术。
网易安全分析了2024年1月至去年9月针对网易的11万3471个钓鱼URL。结果显示,钓鱼页面多通过搜索引擎引入,或在特定浏览器中隐藏。此外,利用网易快捷登录网站窃取登录信息和网易支付密码的案例也被发现。
两家公司强调需要加强监控和差异化阻断策略。安恒建议用户避免点击不明来源的URL,检查可疑号码,安装移动安全软件。网易则提出建立公共数据共享体系和实时钓鱼数据库连接作为长期目标。
※ 本报道经人工智能(AI)系统翻译与编辑。
