邮件人周报 Vol.4

要点

1. 安全威胁升级:
   • 钓鱼攻击技术迭代: Infoblox 曝光钓鱼平台即服务(PhaaS) "Morphing Meerkat", 通过 MX 记录定制仿冒页面, 多语言适配及反检测技术实施精密攻击; Troy Hunt 遭遇钓鱼事件致 1.6 万订阅者邮箱泄露, 凸显高价值目标风险.
   • AI 驱动威胁激增: TitanHQ 与 Fortra 2025 年报告指出, AI 深度伪造, 社会工程攻击, 合法工具滥用(如 Cloudflare)将成为核心威胁, 多渠道混合攻击将更隐蔽.
   • 企业邮箱滥用风险: 卡巴斯基报告揭示 7% 暗网泄露凭据关联企业邮箱, 员工滥用企业邮箱注册流媒体, 社交媒体等平台成数据泄露隐患.
2. 行业动态与技术创新:
   • 服务调整与漏洞修复: AT&T 将在 6 月停用邮件短信互转功能; Synology 修复邮件服务器中危漏洞(CVE-2025-2848).
   • 隐私与功能争议: Google Gmail 的 AI 语义搜索引发数据隐私质疑; Mailbox.org 迟至 10 年后支持 2FA, 借数据主权运动营销迁移策略.
   • 市场竞争与促销: MXroute 延续黑五促销低价套餐, 与 NameCrane 竞争加剧, 低价策略引发二级市场炒货热潮.
3. 防御与合规警示:
   • 英国北爱尔兰学校遭威胁邮件, 暴露恶意邮件社会破坏力; 企业需强化邮箱使用规范, 防范员工滥用企业邮箱导致的合规风险.

周报

1. 美国电信运营商 AT&T 宣布将在本年度 6 月 17 日停止电子邮件和短信互相转换的功能, 这表示 AT&T 的用户此后将无法再通过电子邮件发送或接收短信. ^[1]
2. 威胁情报机构 Infoblox 发布报告分析了一起名为 Morphing Meerkat 的电子邮件钓鱼平台即服务(PhaaS)案例, 该钓鱼套件的活动最早发现于 2020 年. 攻击平台会向网络中大量的随机目标发送带有钓鱼链接的垃圾邮件, 链接会根据受害者邮箱的 MX 记录重定向到专门为其定制的仿冒品牌登录站点, 还会根据受害者浏览器的语言首选项将页面翻译成十几种不同的语言(包括中文), 也会为了逃避自动检测而将链接重定向到合法的网页, 钓鱼网页具备多种反调试反分析措施. 在钓鱼邮件内容上, 它通常使用受害者相关的电子邮件服务商的标志内容, 偶尔还会伪装成银行和物流机构, 使用恐吓和紧迫的语气促使受害者点击其中的超链接; 邮件中的超链接为了躲避检测会利用被入侵的网站, URL 短链生成器, 免费网站托管和开放式的链接重定向中间页. ^[2]
3. 电子邮件安全供应商 TitanHQ 发布 2025 年安全报告, 报告由 Osterman Research 撰写, 样本包含 252 名从事企业信息安全工作的受访者, 并且都是使用 Microsoft 365 作为主要邮件供应商. 报告称, 2025 年的电子邮件安全领域优先考虑的项目是: 人工智能强化攻击, 深度伪造, 网络钓鱼, 账户接管, 数据泄露和勒索. ^[3]
4. 电子邮件安全供应商 Fortra 发布 2025 年安全报告, 报告样本来自该机构 2024 年分析的超过 100 万封电子邮件威胁. 报告指出, 2025 年的关键威胁趋势为: 利用人工智能进行社会工程的威胁将会增加且变得更加复杂; 由于个人数据泄露导致被利用而进行个性化定制的攻击将会进一步增多; 去年滥用合法开发者工具(特别是 Cloudflare)进行攻击的活动激增 200% 且今年将会进一步增多; 多渠道混合攻击与人工智能的加入将会使冒犯他人的网络钓鱼更加难以识破. ^[4]
5. 著名的数据泄露警报项目Have I Been Pwned 的主理人 Troy Hunt 本周遭遇了电子邮件钓鱼, 攻击者发送了一封伪装为他的博客正在使用的时事通讯平台 Mailchimp 的系统邮件让他解除账户限制, 最终导致通过该平台订阅了他的博客通讯的约 1 万 6 千名读者的电子邮件地址被窃取. 在事件发生后 Troy Hunt 详细撰写了博客文章描述了一切发生的过程. ^[5]
6. 英国北爱尔兰的九所学校本周周一收到了威胁邮件, 虽然当日警方调查后确定为恶作剧, 但为了确保学校师生安全, 部分学校还是选择了暂时关闭. ^[6]
7. 小技巧: 如果你有两个或以上的 Google 账户登录在手机上, 那么只需要在 Google 应用中的账户头像区域上下滑动头像即可快速切换账户, 这个技巧在 Gmail 中快速切换账户尤为高效, 当然可以适用于其他大多数 Google 应用, 但 YouTube 例外因为目前暂不支持. ^[7]
8. Google 最近通过人工智能给 Gmail 带来了语义化搜索和更加智能的搜索结果建议, 但福布斯的编辑认为 Google 没有证据表明这个功能不会被用于窃取数据后进行模型训练和广告营销, 目前能确定的是用户数据已经正在被分析了. 文章评论区的读者对此观点也进行了讨论. ^[8]
9. 卡巴斯基数字足迹情报发布 2024 年年度报告, 通过对暗网泄露数据中的 Roblox, Discord 和 Netflix 的分析, 发现其中有 7% 的泄露凭据是企业电子邮件地址注册的. 进一步调查了 50 家银行业公司的样本发现, 该行业的公司职员最喜欢用本公司的邮箱注册的五类平台是: 社交媒体, 游戏, 交易市场, 流媒体和成人内容, 其中流媒体, 交易市场和社交媒体占其中大部分约 94%. 卡巴斯基为此还调查了教育邮箱的状况, 类目与企业邮箱相同, 但占比最大的部分变成了社交媒体, 交易市场和流媒体, 占比达到 88%, 而游戏占比为 11%. ^[9]
10. 社群消息: 知名的欧洲电子邮件托管供应商Mailbox.org 本月通知客户支持了 SMTP/IMAP 专用密码和 2FA, 启用 2FA 的账户必须使用应用密码才能访问邮件协议, 目前仍然处于 Beta 状态. 该品牌创建自 2014 年, 自称启发自棱镜门事件, 也就是说该公司至少花了 10 年才让邮箱系统支持了多因素认证, 而该公司一直在宣传该产品时总是以 "安全" 和 "隐私" 冠名. 笔者认为, 这是为了赶上欧洲数据主权运动才在今年快马加鞭支持上的特性, 因为本月推出该特性后, 在 26 日它们就发了一篇宣传从美国供应商 Microsoft 365 迁移到 Mailbox.org 的博客文章, 里面再次提到了 "安全", 27 日又在 Fediverse 宣传了类似话题; 如果它们连 2FA 这种安全措施都不支持的话最终客户会更快发现它们和 Microsoft 365 相提并论根本没有多少胜算. ^[10]
11. 群辉科技 27 日发布中等 Synology Mail Server 漏洞 CVE-2025-2848 警报, 该漏洞允许攻击者经过远程身份验证读写非敏感配置和停用一些不重要的功能. 建议 DSM 用户尽快升级到最新版本以修复问题. ^[11]
12. 社群消息: 知名廉价电子邮件托管供应商 MXroute 由于强有力竞争对手的出现, 去年黑色星期五开始放出了史无前例的 US$10/25GB/3y 的低价套餐, 一时间在二级市场也引起了不小的炒货热潮; 而最近有用户在 LowEndTalk 论坛上还直接通过其老板 jarland 直接获得了高达 75% 循环减免的任意产品折扣码, 虽然该优惠码仅限前 10 个订单. 29 日, 我们的社群管理员敏锐地发现 jarland 突然在已经沉寂了 20 天无人回帖的去年 MXroute 黑五促销帖子下跟帖表示 $10 的套餐恰好还剩 4 个库存还附上了链接; 这实际上使得这场去年就应该结束的 MXroute 黑五促销活动一直持续到了今天, 而又恰好新晋的竞争对手 NameCrane 也将本应该去年就结束的黑五促销活动通过新帖强行将其延长到了本月结束. ^[12]

注释

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议，转载请注明出处。

分享文章