2022年1月6日，研究人员发现针对中国企业的钓鱼邮件攻击，智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。

分析钓鱼网站攻击对象时发现，北京和香港是主要受攻击地区，其次是深圳、杭州、上海、青岛，有超过343家单位机构受害。根据对受害行业的统计，智能制造、高校、医疗、金融、贸易和科技等行业是被攻击的重点对象。

根据推算，截止到2022年1月6日约有13万个企业邮箱受害，并且受害者还在持续增加。

传播“电子发票”邮件是此次钓鱼攻击的主要手段

案例：

钓鱼邮件以标题为“您收到来自上海萨莉亚餐饮有限公司的电子发票”，内容使用“发票通”电子发票内容进行伪装，在下载发票PDF和发票图片的链接背后嵌入恶意钓鱼网站地址。

当受害者点击下载发票PDF链接的时候，会跳转到钓鱼页面。当受害者输入自己的邮箱帐号、密码之后该钓鱼网站会记录在攻击组织的后台。

攻击者们会利用这些登录权限，获取邮件数据，窃取敏感资料，实施精准诈骗，传播恶意病毒等持续性攻击。此类钓鱼邮件非常具有隐蔽性和迷惑性，诱导用户点击和信任。

商务密邮建议：

1、在使用电子邮件时，不要轻信邮件内容和链接，不能在未被核实的网页填写敏感信息。

2、已点击此类钓鱼邮件，并输入邮箱密码的用户，要立即登录账户修改密码。新密码要使用复杂密码，不使用纯数字、纯字母等过于简单的邮箱登录口令，务必要使用十二位以上，由数字、大小写字母和特殊字符组成，并定期更换密码。并且，及时修改与该邮箱密码相同的其他系统的账号密码。

3、官网展示的联系邮箱与企业内部邮箱使用不同地址，避免泄露敏感信息。

4、使用电子邮件安全网关，过滤钓鱼邮件和垃圾邮件。

5、加密邮箱内容及数据，避免邮箱数据被窃取和恶意利用。