غول اینترنتی کلادفلر (Cloudflare) اعلام کرده است که در سال ۲۰۲۵، بیش از ۵٪ از ایمیلهای ارسالی در سراسر جهان مخرب بودهاند؛ رقمی که در ماه نوامبر (آبان ۱۴۰۴) به اوج خود نزدیک به ۱۰٪ رسید و تعداد ایمیلهای ارسالی حاوی لینکهای فریبنده طی یک ماه را به بالای ۵۰٪ افزایش داد. به گزارش این شرکت، بیش از ۱ ایمیل از هر ۲۰ ایمیل مخرب هستند.
افزایش کلاهبرداریهای ایمیلی در سال ۲۰۲۵
بر اساس گزارش شرکت بزرگ زیرساخت اینترنتی کلادفلر، بیش از ۵٪ از تمام ایمیلهای ارسالشده در جهان حاوی محتوای مخرب هستند. این شرکت امنیت وب اعلام کرده که در مجموع، ۵.۶٪ از ترافیک ایمیل جهانی که طی یک سال گذشته توسط این شرکت بررسی شده، مخرب تشخیص داده شده است. این رقم به معنای آن است که بیش از ۱ ایمیل از هر ۲۰ ایمیل، شامل محتوای آسیبزا بوده است.
کلادفلر افزود که این نسبت در ماه نوامبر به نزدیک یک ایمیل از هر ۱۰ ایمیل افزایش یافته؛ یعنی تقریباً دو برابر میانگین سالانه شده است. طبق گزارش مرور سال ۲۰۲۵ این شرکت، ایمیلهای مخرب شامل پیامهایی هستند که میتوانند باعث سرقت اطلاعات کاربری، دادهها یا پول شوند.
این یافتهها بهویژه برای سرمایهگذاران حوزه کریپتو اهمیت دارد؛ زیرا حملات فیشینگ با هدف معاملهگران، سرمایهگذاران و مدیران کریپتویی در ماههای اخیر هم از نظر تعداد و هم از نظر پیچیدگی افزایش یافتهاند. لینکهای فیشینگ کریپتویی میتوانند بهطور خاص بسیار مخرب باشند؛ چراکه پس از کلیک قربانی روی این لینکها یا ارسال رمزارز به کلاهبرداران، معمولاً راهی برای بازگشت دارایی وجود ندارد.
لینکهای فریبنده، رایجترین نوع تهدید
کلادفلر در گزارش خود، انواع روش کلاهبرداری ارز دیجیتال و دارایی کاربران را نیز از نظر محبوبیت دستهبندی کرده است:
- بیش از نیمی از این ایمیلهای مخرب (۵۲٪)، حاوی لینکهای فریبنده و فیشینگ بودهاند که بالاترین دسته تهدید را تشکیل میدهد.
- جعل هویت با ۳۸٪ در جایگاه دوم قرار دارد؛ رقمی که نسبت به ۳۵٪ در سال ۲۰۲۴، با ۳ درصد افزایش همراه بوده است. در این روش، مهاجمان با استفاده از دامنههای جعلی، دامنههای مشابه یا ترفندهای نام نمایشی، خود را بهجای افراد یا نهادهای قابلاعتماد جا میزنند.
بیشترین سوءاستفاده در میان پسوندهای دامنه سطح بالا (TLD) مربوط به «christmas.» بوده است؛ بهطوری که ۹۲.۷٪ از ایمیلهای مخرب و ۷.۱٪ از هرزنامهها از این نوع دامنه منشأ گرفتهاند. سایر دامنههایی که بهشدت مورد سوءاستفاده قرار گرفتهاند شامل «lol»، «.forum»، «.help»، «.bes.» و «click.» هستند.
یکچهارم پیوستهای HTML مخرب هستند
اوایل امسال، پژوهشگران شرکت امنیت سایبری Barracuda، حدود ۶۷۰ میلیون ایمیل مخرب یا ناخواسته (اسپم) را بررسی کردند. آنها دریافتند که ایمیل همچنان رایجترین مسیر حمله در تهدیدات سایبری است؛ بهطوری که پیوستها و لینکهای مخرب برای توزیع بدافزار، اجرای کمپینهای فیشینگ و سوءاستفاده از آسیبپذیریها مورداستفاده قرار میگیرند.
طبق این گزارش:
- از هر چهار ایمیل، یکی اسپم و ناخواسته بوده است.
- یکچهارم پیوستهای HTML مخرب تشخیص داده شده است.
- ۱۲٪ از پیوستهای PDF مخرب، مربوط به کلاهبرداریهای بیت کوینی بودهاند.
در ماه نوامبر نیز شرکت Hornet Security اعلام کرد که ایمیل در سال ۲۰۲۵ همچنان «مسیر ثابت انتقال حملات سایبری» بوده و ایمیلهای آلوده به بدافزار نسبت به سال قبل ۱۳۱٪ افزایش یافتهاند.
