199IT原创编译
2025年,卡巴斯基解决方案共阻止了554,002,207次试图访问欺诈链接的行为。与前几年的趋势相比,我们并未观察到网络钓鱼活动有任何显著的激增;相反,全年的攻击量保持相对稳定,仅在12月略有下降。
网络钓鱼与诈骗的格局经历了一场转变。2024年我们目睹了大量的大规模攻击,而到了2025年,其频率有所下降。此外,2024年常用于在线诈骗的基于重定向的骗局,在2025年也变得不那么普遍。
网络钓鱼攻击地图与去年相同,秘鲁仍然是受网络钓鱼攻击用户比例最高的国家(17.46%)。孟加拉国(16.98%)首次进入前十,位居第二,而2024年未上榜的马拉维(16.65%)位列第三。紧随其后的是突尼斯(16.19%)、哥伦比亚(15.67%)、巴西(15.48%)和厄瓜多尔(15.27%)。马达加斯加和肯尼亚紧随其后,受攻击用户占比均为15.23%。越南,占比为15.05%。
顶级域
2025年,打破了持续数年的趋势,大多数网络钓鱼页面托管在XYZ顶级域区域内,占比21.64%——相较2024年增长了三倍。第二受欢迎的域名区域是TOP(15.45%),其次是BUZZ(13.58%)。这一高需求可归因于这些区域低廉的域名注册成本。此前一直稳居首位的COM域名跌至第四位(10.52%)。紧随COM之后的是BOND顶级域,首次以5.56%的份额进入前十。第六和第七位分别是ONLINE(3.39%)和SITE(2.02%),这两个域名在2024年分别占据第四和第五位。
遭受网络钓鱼攻击的组织
仿冒网络服务(27.42%)和全球互联网门户网站(15.89%)的网络钓鱼页面维持了其在十类被攻击目标中的排名,继续分别占据第一和第二位。在线商店(11.27%),这一威胁行为者的传统偏好,重返第三位。2025年,钓鱼者对在线游戏玩家的兴趣增加:仿冒游戏平台的网站从第九位跃升至第五位(7.58%)。紧随其后的是银行(6.06%)、支付系统(5.93%)、即时通讯工具(5.70%)和快递服务(5.06%)。网络钓鱼攻击还针对社交媒体(4.42%)和政府服务(1.77%)账户。
199IT.com原创编译自:卡巴斯基 非授权请勿转载
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
