邮件人周报 Vol.8

要点

1. 网络安全威胁: 攻击者滥用 Google 表单模仿 Microsoft 365 和银行登录页面, 通过 Webhook 窃取用户凭据, 此类利用合法服务的诈骗趋势正在上升.
2. DMARC 普及报告: 在线零售业 DMARC 实施率最高, 金融业次之但三分之一无效, 高等教育和医疗保健行业实施率低, 整体三分之一域名缺乏防护. 问题在于组织对 DMARC 认知不足, 依赖杀毒软件和防火墙.
3. Microsoft Exchange Online 事故: 本周二至周四, 系统错误地将 Adobe 相关邮标记为垃圾邮件, Microsoft 归咎于机器学习模型失误.
4. 新产品和产品更新: Gmail 推出统一营销邮件管理视图; 0.email 作为 Gmail 替代品, 提供 AI 集成和智能邮件处理, 现开放注册.
5. Google 端对端加密担忧: 福布斯和连线杂志报道 Gmail 新功能, 但安全专家警告, 向非 Gmail 用户发送加密邮件时显示的引导内容可能被钓鱼邮件仿冒, 增加风险.
6. 中国企业邮箱安全报告: 企业邮箱市场规模 2 亿, 2024 年发送 8200 亿邮件中仅 46.8%正常; 工业制造业发送量领先; 钓鱼邮件主要源自国内, AI 应用带来新威胁.

周报

1. Cyber Security News 报道了一种正在流行的诈骗手段, 攻击者利用 Google 表单模仿 Microsoft 365 和银行网站等合法的登录页面, 然后通过 Webhook 将意外提交的用户凭据传送到外部服务器. 这类滥用合法服务的手段正在成为一种趋势. ^[1]
2. 电子邮件安全供应商 Valimail 发布《2025 年虚假信息和恶意电子邮件报告》, 研究了 DMARC 的在各信息化行业中普及状况. 其中提到, 在线零售业是实施域名身份验证比例最高的行业(94%), 金融业 80% 而其中三分之一缺乏实际有效的执行策略, 高等教育行业高达三分之二的域名没有实施, 医疗保健行业只有三分之一实施且都是最低限度的 p=none, 整体上有三分之一的域名缺乏保护. 研究人员表示, 这其中很大一部分问题是很多组织不知道 DMARC 是什么, 更不知道它为什么重要, 人们普遍确信杀毒软件和网络防火墙就能足以阻止钓鱼邮件. ^[2]
3. Microsoft Exchange Online 本周二开始突然将 Adobe 相关的电子邮件全部标记为了垃圾邮件(主要是 URL 关键词), 这个问题持续到了周四才得到解决. Microsoft 解释称这是由于它们的机器学习模型错误地将合法的 Adobe 链接进行了标记. ^[3]
4. Gmail 向 Android 客户端推送更新带来了订阅类邮件统一管理功能, 便于用户在一个消息视图中操作邮件和一键取消订阅. ^[4]
5. 0.email 是一款开源的 Gmail 替代前端应用, 使用现代的网络技术构建, 内置 AI 集成, 能够提供给用户智能的电子邮件处理体验. 现已开放等候名单注册. ^[5]
6. 福布斯和连线杂志继续报道 Google 为 Gmail 带来的端对端加密, 安全专家表示担忧, 因为当 Gmail 用户向非 Gmail 用户发送这类加密邮件的时候会在对方邮件中显示一个引导按钮要求加入 Workspace 才能查看, 而这就是大多数钓鱼邮件也正在热衷于仿冒的引诱点击邮件, 而大多数用户无法区分合法和非法邀请的区别, 并且 Gmail 的用户群体数量巨大, 这种功能一旦广泛可用将会使钓鱼邮件得到一个新的突破口. ^[6]
7. 奇安信联合 Coremail 发布 2024 年《中国企业邮箱安全性研究报告》, 详细研究了中国大陆地区企业邮箱市场和安全状况. 当前企业邮箱市场规模为 2 亿, 而整年发送的越 8200 亿邮件中只有 46.8% 是正常邮件, 发送量上第一的行业是工业制造业, 然后是交通运输业, 最后是媒体行业. 涉及邮箱黑色产业链的大陆地区 IP 集中在江苏, 湖北和辽宁三个省份, 其中江苏高达 45.8%. 接收到的钓鱼邮件发送源也是国内最多, 高达 42.9%, 其次的美国仅为 13.9%. 香港成为新的攻击节点, 钓鱼邮件整体发送数量已经超越江苏省的 14.9% 达到了 17.8%. 不过, 直接带病毒的邮件发送源还是美国占主导. 报告十分详尽, 还讨论了人工智能大规模应用下产生的新威胁. ^[7]

注释

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议，转载请注明出处。

分享文章