2024年Q3企业邮箱安全性研究报告：钓鱼邮件攻击同比上涨102.3%

近日，Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2024年第三季度企业邮箱安全性研究报告》。2024年第三季度企业邮箱安全呈现出何种态势？作为邮箱管理员，我们又该如何做好防护？

本文摘取季报部分数据呈现，完整版安全季报请后台回复“2024年Q3季报”查看

垃圾邮件同比上涨22.3%

根据Coremail邮件安全人工智能实验室数据显示，2024年第三季度国内企业邮箱用户共收到8.53亿封垃圾邮件。Q3垃圾邮件总量环比Q2有少量下降，但比去年同期仍上涨22.3%，境外垃圾邮件的威胁仍在上升，与此境内垃圾邮件比例环比下降，这可能意味着国内对垃圾邮件的打击力度有所增强，或者攻击者策略有所转变。

第三季度境外攻击源数据显示，捷克较第二季度跃居榜首，从第二季度370万封飙升至1423.6万封，其次是美国、俄罗斯，成为了垃圾邮件攻击的主导力量，对我国构成了较大的网络威胁。

钓鱼邮件攻击同比上涨102.3%

自2024年以来钓鱼邮件的数量不断攀升，第三季度企业邮箱用户遭遇的钓鱼邮件数量高达1.74亿，这表明钓鱼攻击愈发猖獗。这种增长趋势反映了黑客对钓鱼攻击的依赖程度在增加，可能是因为其能够以相对较低的成本获得较高的回报，例如获取企业敏感信息、用户账号密码等。

Q3作为开学季，教育行业接收钓鱼邮件数量高达7699万，远超其他行业，在教育环境中，师生之间、学校与家长之间存在着高度的信任关系。攻击者可能利用这种信任，例如伪装成学校的管理人员发送关于学费缴纳、课程安排变更等邮件。教育行业需要加强邮件安全防护措施，包括实施更严格的邮件过滤和反钓鱼技术。

暴力破解：攻击频次增加，破解成功率却逆势下降

根据AI实验室监测，2024年第三季度，全国企业级用户遭受超过33亿次暴力破解，而成功次数仅474.1万，推测可能是Q3处于HW、网络安全宣传周中，结合网络安全主管单位做了比较大力度的通报，推动各企业对弱口令做了自查和整改，防护机制加强、人员安全意识提升，导致破解成功率有所下滑。

单纯的暴力破解攻击成功率有限，因此攻击者越来越多地结合社会工程学手段。例如，先通过发送看似合法的钓鱼邮件，诱导用户点击链接或下载附件，在用户设备上植入恶意软件，获取用户的部分登录信息或降低系统安全防护能力，再进行暴力破解。常见的钓鱼邮件可能伪装成来自银行、知名企业或政府机构的通知，内容极具迷惑性，增加了用户上当的概率。

钓鱼邮件溯源案例分析

“邮件账户修复通知”溯源分析报告

1、概述

邮件主题为《NOTICE TO DELETE! For ixxxx@xxxxx.com.cn :》，邮件正文中含有钓鱼超链接，目的为诱导用户输入账密信息。当用户输入个人账密信息后，会将其发送至“https://raxxxxxxx.xx/wx-ixxxxx/xxx.xxp”，并通过邮件将受害者信息发送至“hxxxxxxxxx@xxxx.com”。

2、邮件分析

（1）正文分析

邮件正文中的内容主要是诱导收件人点击超链接，输入账密信息。

（2）链接分析

当用户输入信息并点击next后，账密信息会发送至“https://rxxxxxxxx.xx/wx-ixxxxx/xxx.xxp”。如下图所示：

3、网站分析

对钓鱼页面进行渗透测试，发现https://raxxxxxxx.xx/file目录存在目录遍历漏洞，在文件中发现钓鱼页面源码及受害者信息。

通过分析钓鱼页面源码，发现攻击者用于接收受害者信息的电子邮箱地址为“hxxxxxxx@xxxxxx.com”并将受害者信息写入至同目录下的result.txt文件。