2021，Q4~2022，Q4钓鱼邮件数量走势

【国家下发劳务/人才补贴】主题诈骗邮件

1．诈骗邮件详情

Coremail从2021年12月开始披露关于黑产团伙冒充国家相关部门下发补贴的钓鱼邮件，主题基本为【工资补贴通知】【《2022财务补贴声明》】等，该组织通过诱导受害者输入银行卡及密码进行实时诈骗，中睿天下该邮件进行了深度溯源，邮件正文是工资补贴通知，在正文中放置了一张二维码图片，诱导收件人扫描正文中二维码，邮件附件的内容和邮件正文一样，并未携带病毒和可执行文件。

在过去的2022年，此类补贴诈骗钓鱼邮件不仅日益猖獗，攻击手法也不断变种。2022,Q2~Q3攻击手法转变为先盗号，使用被盗账号伪装为公司“财务部”“人事部”等公司内部相关人员，向域内大量传播诈骗邮件，利用域内邮箱的高信用度躲避反垃圾反钓鱼检测、骗取“同事”的信任。主题也发展为【XX月份补贴发放通知】【XXX+补贴】【XXX集团财务部-关于发布最新补贴通知】,此诈骗邮件在5月份甚至导致了某门户邮箱网站员工受骗，引发了广泛讨论。

而Q4，黑产团伙偏向使用不同的文案逃避邮件系统厂商反钓鱼检测。Q4常见的钓鱼主题有【2022年末（补贴）补贴须知】、【重要通知】、【2022薪资调整】等，同时正文更多使用图片形式插入，对邮件厂商的反垃圾反钓鱼图片OCR引擎产生极大考验。

2．防护策略