反钓鱼网站工作组(APWG):2025年第四季度网络钓鱼活动趋势报告(英文版)(15页).pdf

编号:1274128 PDF  中文版  DOCX 15页 2.98MB 下载积分:VIP专享
下载报告请您先登录!
核心数据速览。 Scripted Sparrow月发邮件:600万封——全球最多产BEC团伙。 BEC攻击增长:+136%(Q4环比Q3)。 BEC平均诈骗金额:50,297美元(环比+4.5%)。 QR码攻击:655,673个(Q4)。 QR码攻击平台迁移:JSJ.TOP暴跌64%→SCAN.PAGE占61.1%。 短信钓鱼增长:30-40%(连续季度)。 社交媒体诈骗+冒充:86%(威胁总量)。 社交媒体威胁季度增幅:51%-843%。 金融业被攻击占比:35.5%(社交媒体威胁首要目标)。 电信运营商被攻击占比:18.7%(Q4,从5.9%飙升)。 礼品卡诈骗占比:59%(BEC最流行类型)。 工资转移首选银行:Green Dot 27%。H2:报告核心数据解读。H3:BEC攻击——Scripted Sparrow的规模化威胁。Scripted Sparrow团伙自2024年6月首次被观测,每月发送600万封定向欺诈邮件。采用伪造回复链技术冒充高管,针对应付账款团队。Q4 BEC攻击总量环比增长136%,平均诈骗金额50,297美元。H3:QR码攻击——基础设施的快速迁移。Q4检测到655,673个恶意QR码。攻击者利用免费生成器、追踪功能、动态URL和短链接服务。Q3主导的JSJ.TOP在Q4暴跌64%,被SCAN.PAGE(61.1%)和VIEW.PAGE(38.6%)取代。H3:短信钓鱼与社交媒体威胁——渠道多元化。短信钓鱼连续季度增长30-40%。社交媒体诈骗和冒充占86%,所有平台威胁量逐季增长51%-843%。金融(35.5%)、零售(17.7%)、联邦政府(15.7%)是三大靶向行业。H2:报告独有数据价值——攻击级与战术级颗粒度。 Scripted Sparrow团伙完整画像:首次观测时间、成员国籍、攻击手法(伪造回复链)、月发邮件量、目标部门。 BEC诈骗类型完整分布:礼品卡59%、电汇17%、Interac 9%、工资转移8%。 工资转移诈骗银行偏好:Green Dot 27%、SoFi、Pathward的具体排名。 BEC域名注册商偏好:NameCheap第一、GoDaddy跌出前位的完整变化。 QR码攻击平台迁移完整轨迹:Q3 vs Q4各平台占比变化。 QR码攻击者技术手段详细清单:免费生成器、追踪功能、动态URL、短链接服务。 社交媒体平台威胁增长明细:各平台季度增长率和全年变化。 社交媒体威胁类型分布:诈骗、冒充、盗版、假冒商品、网络钓鱼、物理威胁等。 LinkedIn Jobs与Meta Ads专项数据:恶意招聘帖文和恶意广告的独立统计。 黑五期间QR码攻击集中爆发:攻击时机的精准选择。(数据来源:APWG《Phishing Activity Trends Report, 4th Quarter 2025》)。H2:谁需要这份报告? 安全分析师与事件响应人员:获取Scripted Sparrow团伙的完整攻击画像、QR码攻击基础设施迁移轨迹及战术细节。 企业安全运营团队与CISO:了解BEC攻击的快速增长(+136%)、短信钓鱼的持续威胁(+30-40%)及社交媒体诈骗的主导地位(86%)。 金融、零售与政府机构安全负责人:这三个行业占社交媒体威胁近70%,需针对性加强防御。 邮件安全与威胁情报产品厂商:识别BEC防护、QR码检测、短信过滤等细分市场的技术缺口。 执法机构与网络犯罪调查人员:掌握Scripted Sparrow团伙的成员构成、攻击手法和资金通道偏好。FAQ。Q1:Scripted Sparrow团伙的典型攻击流程是什么?A1:该团伙发送包含伪造回复链的定向邮件,冒充公司高管,以“高管教练发票”等名义要求财务部门付款。邮件中伪造的回复链让收件人误以为支出已获批准。Q2:QR码攻击者为何能如此快速地切换基础设施?A2:攻击者利用免费QR码生成器可随时创建新账户,动态URL重定向功能允许在QR码生成后更改目标,短链接服务进一步掩盖最终目的地。Q3:社交媒体上最常见的攻击形式是什么?A3:诈骗(Scams)和冒充(Impersonation)合计占86%。诈骗通过欺骗手段获取用户金钱或个人信息;冒充则虚假声称来自真实个人、品牌或组织。Q4:Q4哪些行业最需要警惕网络钓鱼攻击?A4:社交媒体平台、SaaS/网页邮箱服务和电信运营商是Q4最受攻击的前三大行业。电信运营商占比从Q3的5.9%飙升至18.7%。完整PDF报告包含内容。下载完整PDF报告,您将获得以下全部内容: 报告全文(含执行摘要、季度统计、行业分析、威胁类型详解)。 Scripted Sparrow团伙完整攻击画像与手法详述。 BEC攻击完整数据(总量/平均金额/诈骗类型分布/域名偏好/银行偏好)。 QR码攻击基础设施迁移完整轨迹与技术手段清单。 短信钓鱼连续季度增长数据。 社交媒体平台威胁增长季度明细。 社交媒体威胁类型完整分布。 各行业被攻击占比详细排名。 LinkedIn Jobs与Meta Ads专项数据。 黑五期间QR码攻击集中爆发数据。 各APWG成员公司专项分析数据。 数据来源与研究方法说明。延伸阅读。如需了解行业趋势与战略洞察,可返回查看本报告深度分析页面。数据来源说明。本页面所有数据均来源于APWG(反网络钓鱼工作组)《Phishing Activity Trends Report, 4th Quarter 2025》,2026年2月18日发布。
友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(反钓鱼网站工作组(APWG):2025年第四季度网络钓鱼活动趋势报告(英文版)(15页).pdf)为本站 (小欣oo) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
客服
商务合作
小程序
服务号
折叠