01、垃圾邮件环比增长21.19%

2023年Q1全国企业邮箱用户共收到各类垃圾邮件7.13亿封，相比2022年Q4季度环比增长21.19%，对比去年Q1同比增长5.55%。

企业邮箱用户Q1收到的邮件类型中，正常邮件的总量和普通垃圾邮件的总量趋近，还有相当一部分邮件占比为钓鱼邮件、谣言反动类、色情赌博类邮件等，导致垃圾邮件总量整体超过正常邮件数量，给邮箱用户造成了很大困扰。

02、钓鱼邮件同比增长17.89%

2023年Q1，Coremail AI实验室识别出的企业钓鱼邮件数量持续走高，突破七千万，环比增长7.3个百分点，相较去年同期钓鱼邮件总量上升了17.89%，威胁的态势依然十分严峻。

就钓鱼邮件的发送源分布而言，Q1境外的钓鱼邮件数量有所下降，而境内发送钓鱼邮件数量攀升至3千万（占比42%），环比2022年第四季度增长104.8%，境内钓鱼邮件攻击态势不可小觑。据AI实验室此前分析，虽然钓鱼邮件发信来源是境外，但邮件中的文本、行文规范均符合国内的中文使用习惯，且钓鱼网站也都以仿冒境内网站为主，由此说明部分钓鱼攻击的真实来源应是境内。

03、教育行业遭受的垃圾邮件攻击十分严重

据AI实验室分析，国内垃圾邮件受害者所在行业也比较集中，在TOP100域名接收垃圾邮件源中，教育行业接收量达到1.59亿封（占比62%），居于高位，教育行业仍然是垃圾邮件的重灾区，邮件是教育科研项目、教学数据、师生信息等敏感信息的承载体，教育行业的邮件安全不容忽视，在此建议各位高校管理员能在日常组织反钓鱼演练，提高用户的安全意识。

04、2023年Q1暴力破解宏观态势

根据AI实验室监测，Q1季度全国企业级用户遭受超过17.45亿次暴力破解，无差别的暴力破解攻击从去年Q4开始有相当幅度的下降趋势，但在今年2-3月，全域暴力破解攻击次数又开始回升。

根据Coremail邮件安全专家推测，攻击者的攻击爆破规律为：广撒网、精准攻击、成果转换三个阶段循环往复。基于这个规则，下一个季度将是攻击爆破次数的高峰期，建议提前做好对应的账号安全防范。比较有效的做法是针对外部IP的认证制定严格的策略，针对内部账号的行为进行严格的监测。

05、2023年Q1典型钓鱼案例

【工资补贴】主题钓鱼邮件

诈骗详情

Coremail从2021年12月开始披露关于黑产团伙冒充国家相关部门下发补贴的钓鱼邮件。在过去的2022年，此类补贴诈骗钓鱼邮件不仅日益猖獗，攻击手法也不断变种。2022，Q2~Q3攻击手法转变为先盗号，使用被盗账号伪装为公司“财务部”“人事部”等公司内部相关人员，向域内大量传播诈骗邮件，利用域内邮箱的高信用度躲避反垃圾反钓鱼检测、骗取“同事”的信任。主题也发展为【XX月份补贴发放通知】【XXX+补贴】【XXX集团财务部-关于发布最新补贴通知】，此诈骗邮件在5月份甚至导致了某门户邮箱网站员工受骗，引发了广泛讨论。

而2023年Q1，黑产团伙偏向使用不同的文案逃避邮件系统厂商反钓鱼检测。Q4常见的钓鱼主题有【2023年第一季度个人劳动补贴】、【薪资补助下发】等，且黑产分子结合时事，在3月份的时候出现了仿冒个人所得税申报的钓鱼邮件，同时正文更多使用图片形式插入，对厂商的反垃圾反钓鱼图片OCR引擎产生较极大考验。