全球网络钓鱼动态简报（2025年10月）

最新推荐文章于 2025-10-19 18:35:24 发布

芦熙霖

最新推荐文章于 2025-10-19 18:35:24 发布

阅读量650

点赞数 12

CC 4.0 BY-SA版权

分类专栏：公共互联网反网络钓鱼文章标签：网络 web安全安全人工智能

本文链接：https://blog.csdn.net/fireroothacker/article/details/153391067

公共互联网反网络钓鱼专栏收录该内容

130 篇文章

订阅专栏

针对西班牙顶级域名“.ES”的钓鱼活动激增，报告揭示攻击新趋势

最新安全报告显示，黑客利用“.ES”等西班牙顶级域名（TLD）大规模发动钓鱼攻击。攻击者通过注册与知名品牌极为相似的西班牙域名，搭建仿冒网站，诱导用户输入账户信息或下载恶意程序。此类攻击不仅针对西班牙本地用户，也波及全球讲西班牙语的互联网群体，影响面广泛。专家建议用户访问重要网站时仔细核查域名拼写，避免通过邮件或社交平台点击可疑链接。企业应加强对品牌域名的监控和防护，及时发现并下线仿冒网站，以降低钓鱼攻击的危害性。

AI工具如GPT与Perplexity被滥用，钓鱼攻击自动化风险上升

网络安全研究机构警告，生成式AI工具如GPT和Perplexity正被网络犯罪分子广泛滥用，用于自动化生成钓鱼邮件、仿冒网页和欺诈内容。这些AI工具能够根据目标对象定制高仿真钓鱼文本，使更多不具备编程能力的攻击者也能轻松发起网络诈骗，极大提高攻击的针对性与欺骗性。与此同时，AI还可协助快速搭建钓鱼网站、生成恶意代码，推动钓鱼攻击向规模化、智能化趋势发展。专家建议企业和个人加强对AI生成内容的甄别能力，部署基于AI的安全检测工具，持续关注AI滥用前沿动态，防止成为新型钓鱼攻击的受害者。

Vercel AI工具被利用，黑客加速仿冒Okta钓鱼攻击

据TechRepublic报道，黑客正利用Vercel等AI平台工具，自动化生成高仿真度的Okta钓鱼网站和邮件。这些工具可在极短时间内批量复制官方登录界面，提升钓鱼攻击的效率与隐蔽性。受害者一旦误入钓鱼页面，输入的账户与密码将被黑客实时窃取，带来严重的信息安全隐患。此次事件凸显AI工具被滥用所带来的新型风险，Okta等身份认证服务商正面临更大挑战。安全专家建议企业强化多因素认证，定期检测仿冒域名，加强员工安全意识培训，关注AI安全技术的发展趋势，以应对日益复杂的钓鱼威胁。

黑客利用AI秒建钓鱼网站，网络诈骗威胁加剧

近期多家网络安全媒体报道，生成式AI技术正被黑客用于自动化搭建钓鱼网站，整个过程可在数秒内完成。这些AI驱动的钓鱼网站不仅外观与真实网站高度相似，还能根据目标用户定制内容，大幅提升诈骗成功率。AI的普及使得钓鱼攻击门槛降低，攻击规模和频率显著上升。安全专家呼吁企业和用户加强对可疑网站的识别能力，采用多因素认证、实时监控和AI辅助的安全工具，及时发现并阻断钓鱼攻击。同时，监管机构也需关注AI滥用带来的新型网络安全挑战，推动相关法律和技术规范的完善。

5名青少年因精心策划的钓鱼骗局攻击ABN AMRO客户被捕

荷兰警方近日宣布成功破获一起针对ABN AMRO银行客户的大型钓鱼诈骗案，并逮捕了5名涉案青少年。犯罪团伙通过伪造银行通知、短信和仿真登录页面，诱导客户输入账户信息，造成多名受害者资金损失。警方调查发现，涉案青少年将社交工程和数字技术相结合，形成一套完整的诈骗流程，显示出当前网络犯罪低龄化与智能化趋势。专家建议银行和用户加强沟通，提升防诈骗意识，强化账户安全措施，遇到可疑信息时务必通过官方渠道核实，避免个人信息和财产遭受损失。

AI语音克隆与移动钓鱼攻击成新型网络安全威胁

随着人工智能技术的飞速发展，AI语音克隆和移动端钓鱼攻击正成为网络安全领域的新型重大威胁。近期报告指出，AI语音克隆技术已被不法分子用于伪造真实语音，冒用身份实施诈骗，极大提升了欺诈的隐蔽性和成功率。同时，移动设备用户面临的钓鱼攻击数量持续上升，攻击手法日益多样化，包括伪装成银行、快递和政府机构的短信或应用通知。专家指出，传统防御机制难以有效识别和拦截这些基于AI和移动端的新型攻击，企业和个人均需加强安全意识，通过多因素认证、反欺诈技术和安全培训等降低风险。未来，网络安全防护需紧跟AI技术演进步伐，更新防御策略，构建更全面的“人机协同”安全体系。

美国Broken Bow学区遭180万美元钓鱼诈骗，正全力追回损失

美国内布拉斯加州Broken Bow公立学校近日遭遇一起高达180万美元的钓鱼诈骗事件。黑客通过伪造邮件诱骗学校财务人员，将本应用于教育项目的巨额资金转入犯罪分子账户。事件曝光后，学校立即报警并与银行及执法部门合作，启动资金追缴和风险评估工作。此次事件不仅造成经济损失，也引发了家长和社会对学校网络安全防护能力的广泛关注。专家建议各教育机构加强员工网络安全培训，完善资金转账流程，采用多重身份验证和异常交易监测机制，以防范类似攻击再次发生。该事件凸显了教育行业在网络安全防护方面的薄弱环节，亟需投入更多资源提升整体安全水平。

滑铁卢地区教育局遭钓鱼攻击，师生数据安全受威胁

加拿大滑铁卢地区教育局（WRDSB）近期成为有组织钓鱼攻击的目标，攻击者通过伪造官方邮件试图窃取师生敏感信息。教育局已向全体员工和学生发出警示，提醒勿点击可疑链接或泄露个人信息。事件调查显示，攻击者利用社会工程手法，针对教育系统内部流程漏洞进行定向渗透。教育局表示，已采取紧急措施加强系统防护，并与警方及网络安全公司合作追查攻击源头。专家建议教育机构定期开展网络安全演练，强化信息安全管理，提升全员防范意识，以有效应对日益复杂的网络威胁。

谷歌Gemini被利用显示虚假邮件摘要，钓鱼骗局风险升级

最新研究发现，谷歌Gemini人工智能助手存在被黑客利用的漏洞，攻击者可通过特定手法劫持其邮件摘要功能，向用户展示伪造的邮件内容，从而实施钓鱼诈骗。该漏洞使受害者更容易被误导，点击恶意链接或泄露敏感信息。谷歌已收到相关报告并着手修复，但专家警告，随着AI工具在办公场景中的普及，此类“AI劫持”风险将持续增加。用户应谨慎核查邮件来源，避免仅依赖AI摘要判断邮件真伪，并及时更新安全补丁。企业也需加强AI安全合规管理，防止智能助手成为新的攻击入口。

菲律宾警方破获大型钓鱼诈骗案，14名嫌疑人落网

菲律宾国家警察宣布，经过多月侦查，成功捣毁一个以钓鱼邮件为手段的大型诈骗团伙，并逮捕14名涉案嫌疑人。该团伙通过发送伪造银行或政府机构邮件，诱骗受害者输入个人账户信息，造成大批民众资金损失。警方表示，此次行动是与国际执法部门协作的成果，部分被盗资金已追回。相关部门呼吁民众警惕任何要求输入敏感信息的电子邮件，遇疑及时与官方核实。专家建议金融机构加强反欺诈系统建设，定期开展公众防骗宣传，以遏制此类网络犯罪的蔓延。

罗马尼亚警方逮捕13人，破获针对英国税务局的钓鱼诈骗案

罗马尼亚警方近日配合英国执法机关，成功逮捕13名涉嫌参与针对英国税务局（HMRC）的大型钓鱼诈骗团伙成员。犯罪分子通过伪造官方邮件和网站，诱导英国纳税人泄露个人和银行信息，涉案金额高达数百万美元。调查显示，该团伙利用多国网络基础设施进行洗钱和转移赃款，作案手法隐蔽且技术含量高。事件引起英国政府对国际网络犯罪合作的高度重视，呼吁公众提高警惕，定期更新安全防护软件。专家建议加强跨国情报共享，完善金融行业的风险识别和快速响应机制。

爱尔兰国家财政管理局遭钓鱼诈骗，损失或高达500万欧元

爱尔兰国家财政管理局（NTMA）近日成为一起重大钓鱼诈骗受害者，初步估算损失高达500万欧元。黑客通过精心设计的伪造邮件，诱骗财务人员将政府资金转入犯罪分子控制的账户。事件曝光后，NTMA立即启动应急响应，与警方和银行合作追查资金流向，并评估整体安全风险。此次事件引发爱尔兰政府和社会对公共部门网络安全能力的质疑。专家建议公共机构加强员工网络安全培训，完善资金审核流程，采用多层身份验证，防止因人为疏忽导致重大损失。

AI驱动钓鱼攻击激增，医院防线迎来新挑战

随着生成式AI技术的普及，医疗行业正面临前所未有的钓鱼攻击威胁。黑客利用AI生成逼真的钓鱼邮件和虚假网站，针对医院员工实施精准诈骗，意图获取患者数据和内部系统访问权限。报告指出，传统反钓鱼方案难以识别这些高度个性化的攻击，医院面临数据泄露、业务中断和合规风险。专家建议医疗机构加大网络安全投入，升级邮件安全网关，加强员工安全意识培训，并引入AI辅助的威胁检测工具，以提升整体防御能力。

英国移民局发布钓鱼警告，提醒持有担保许可企业加强防范

英国移民局（Home Office）近日向所有持有担保许可的企业发出钓鱼诈骗警告，近期有不法分子冒充移民局工作人员，通过伪造邮件和电话，诱导企业管理员泄露账户信息或点击恶意链接。移民局提醒企业务必核实所有官方通信的真实性，并建议设立专人负责安全审核。专家指出，企业应定期更新安全策略，加强员工网络安全培训，采用多重身份验证机制，以防范因信息泄露导致的合规和财务风险。

菲律宾银行业金融钓鱼案件激增，监管机构敦促提升网络安全

菲律宾银行业近期金融钓鱼案件高发，造成大量客户资金损失。监管机构呼吁各银行加大网络安全投入，升级反钓鱼监控系统，并加强客户身份验证。报告显示，犯罪分子通过伪造短信、邮件和仿冒银行网站，诱骗用户输入账户信息。专家建议银行与警方密切合作，定期举办防骗宣传活动，提升客户安全意识。同时，银行应采用AI驱动的实时风险监测和交易异常预警机制，以遏制钓鱼诈骗的蔓延。

AI钓鱼攻击推动企业重塑“人类防火墙”安全策略

随着AI技术被广泛用于网络钓鱼攻击，传统依赖员工警觉性的“人类防火墙”策略正面临巨大挑战。最新研究指出，AI生成的钓鱼邮件内容、格式和语言上几乎能够以假乱真，大幅提升了攻击成功率。企业安全团队应重新评估现有安全培训和防护体系，探索AI辅助检测、自动化响应等新型防御手段。专家建议，企业应将AI安全纳入整体网络安全战略，持续更新员工培训内容，强化多层次身份验证和异常行为监测，形成“人机协同”的新型安全防线，以应对不断升级的智能化网络威胁。

AI鱼叉式钓鱼攻击激增，黑客利用生成式AI打造高度仿真钓鱼网站

近期报告显示，利用生成式AI技术的鱼叉式钓鱼攻击在全球范围内迅速上升。黑客通过AI工具批量生成逼真的钓鱼网站和定制化邮件，精准锁定企业高管和关键岗位员工，实施账户窃取和数据勒索。受害者往往难以分辨这些高度仿真的假冒页面，造成严重经济损失和信息泄露。专家呼吁企业采用AI驱动的威胁检测系统，加强员工安全意识培训、定期开展钓鱼演练，以提升整体防御能力。未来，AI安全对抗将成为网络安全攻防的主战场。

法国医疗平台Doctolib发布钓鱼警报，用户需警惕假冒信息

法国知名医疗预约平台Doctolib近日发布钓鱼警报，提醒广大用户警惕假冒官方的钓鱼邮件和短信。近期有不法分子利用仿冒的Doctolib界面，诱骗用户输入账户和支付信息，导致个人数据泄露和财产损失。Doctolib建议用户仅通过官方网站或官方App进行操作，遇到可疑信息应及时与平台核实。专家强调，医疗行业因涉及大量敏感数据，需持续加强安全防护和用户教育，防止钓鱼诈骗造成更大危害。

新加坡警方发布警示：食品相关社交媒体广告成钓鱼诈骗新渠道

新加坡警方近日发布公告，提醒公众警惕以食品相关社交媒体广告为幌子的钓鱼诈骗。犯罪分子通过假冒美食促销、外卖优惠等广告，引导用户点击钓鱼链接并输入个人或银行信息，导致资金被盗。警方建议市民务必通过正规渠道下单，警惕过于诱人的网络优惠，并及时向相关部门举报可疑信息。专家指出，社交媒体平台应加强广告审核与风险提示，公众也需增强网络安全意识，防范个人信息被不法分子利用。

供稿：北京中科易安科技有限公司（公共互联网反网络钓鱼成员单位）

编辑：芦笛（公共互联网反网络钓鱼工作组）