近期常见的钓鱼邮件（202505-1期）

本期主要分享2025年5月上半月常见的钓鱼邮件样本。近期“银狐”木马病毒仍然盛行，大家需要注意防范。

“银狐”木马病毒类钓鱼邮件

近期，“银狐”木马病毒类钓鱼邮件依然盛行。此类钓鱼邮件典型特征是邮件附件中包含压缩文件，压缩文件带有密码，密码在邮件正文中提供。解压附件之后，发现里面是一个.exe的可执行程序。

此类钓鱼邮件打着“员工缴纳社保通知”、“个税返还申报”、“员工住房津贴申领通知”、“员工个人信息补充”等各种幌子诱导用户执行附件中的木马病毒程序。

病毒附件样本1

病毒附件样本2

病毒附件样本3

病毒附件样本4

补贴类钓鱼邮件

补贴类钓鱼邮件长期以来在网络诈骗领域占据高发态势。此类邮件通常伪装成政府部门、知名企业或电商平台的官方通知，利用人们对补贴政策的关注与获利心理，以 “购车补贴申领”、”失业补助金发放 “、”电商平台消费返现” 等极具吸引力的补贴名目作为诱饵。

此类钓鱼邮件正文中往往包含精心设计的虚假链接或二维码，这些表面上看似正规的官方网址，实则暗藏恶意代码或钓鱼网站。一旦用户点击链接，轻则泄露个人身份信息、银行卡密码等敏感数据，重则导致账户资金被盗刷，给个人财产安全带来严重威胁。

补贴类钓鱼邮件样本1

补贴类钓鱼邮件样本2

补贴类钓鱼邮件样本3

内部通知类钓鱼邮件

内部通知类钓鱼邮件往往打着公司或组织内部名义，极具迷惑性。诈骗分子冒用企业高管、HR 部门、IT 办公室等官方身份，甚至伪造与公司域名高度相似的邮箱地址，如将 “mailabc.cn”改为”mallabc.cn”。邮件主题常以 “【重要】绩效考核附件需立即填写” 等极具压迫感的话术，利用员工对企业制度的信任与对紧急事务的焦虑心理设下陷阱。

此类钓鱼邮件中或附带伪装成 PDF、Word 文档的恶意附件，暗藏病毒程序；或包含跳转至伪造企业内网的链接，诱导员工填写用户名、密码、银行卡号等敏感信息。