安博士:“去年第四季度近半钓鱼短信冒充金融机构…激增343%”
数据显示,以银行卡发卡或交易明细为由,先刺激用户不安情绪再索要个人信息的“冒充金融机构”类钓鱼,在去年第4季度各类钓鱼中发生次数最多。
根据5日安博士(AhnLab)公开的《2025年第四季度钓鱼短信趋势报告》,去年第四季度(去年10月至12月)“冒充金融机构”(46.93%)在钓鱼短信攻击类型中占比接近一半。与前一季度相比增幅达343.6%,呈现急剧扩散态势。其后依次为冒充政府及公共机构(16.93%)、Telegram(14.40%)、招聘诈骗(9.82%)、贷款诈骗(5.87%)、冒充快递公司(3.32%)等。
冒充金融机构的手法多为打着“银行卡开卡完成通知”“交易明细提醒”等名义,如果并非本人申请或付款“请立即举报”等语句,借此刺激用户的不安心理。典型做法是以举报流程为幌子,在短信正文中插入钓鱼网站链接或伪造的客服中心电话号码,并借机索要个人信息。
从钓鱼尝试方式来看,“插入链接”(98.89%)几乎占据全部。这表明,与其尝试全新手法,不如进一步升级攻击方式简单且成功率较高的链接型攻击。
为防范钓鱼短信受害,应遵守以下安全守则:▲不要点击来源不明发送者发来的链接 ▲确认可疑电话号码的信誉评价 ▲在工作和日常不需要的情况下,屏蔽国际号码发送的短信 ▲在智能手机中安装安全防护产品等。
安博士表示:“由于围绕金钱、求职等关注度较高议题,并结合与用户日常生活密切相关的季节性话题展开攻击,类似模式今年也可能持续出现。如果能事先与家人和熟人分享典型的钓鱼手法、提高警觉,就能预防相关损失。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济。未经许可不得转载,禁止用于AI训练及使用。