2025年第四季度，银狐黑产诈骗邮件突破586万封

2025年4季度，银狐黑产利用加密附件和仿冒政务页面的诈骗邮件突破586万封，单 month环比增长159.5%，导致全国超过1000家企业累计损失超过20亿元。攻击主体为银狐黑客组织，其手段包括在压缩包和 Office 文档中嵌入恶意代码、伪装财税、人事及政府部门的紧急通知、利用被盗内部邮箱账号进行内部诈骗发送、针对财务和人事岗位的高发诱导等。此类攻击导致企业内部信息泄露、资金被窃、业务中断，凸显传统邮件防护的失效，迫切需要部署具备深度解密能力的邮件安全网关，实现加密附件自动解析、同域异常发信监测、仿冒页面拦截及异常发信管控等全链路防护，以有效遏制银狐的继续侵害。

面对银狐的加密绕检与域内钓鱼，建议企业使用具备深度解密功能的邮件网关，实现加密附件自动解析、异常发信监测和仿冒页面阻断。加强员工安全培训，落实多因素认证，完善防泄露策略，可显著降低内部诈骗风险。