今年第三季，電子郵件攻擊呈現「手法更精緻、攻擊鏈更長、利用合法服務為跳板」的趨勢。攻擊者大量採用AI∕生成式工具強化社交工程，讓郵件文案更具說服力且在多語系場景下更難以辨識。本文為ASRC與中華數位科技在這一季的特殊觀察。

今（2025）年第三季，電子郵件攻擊呈現「手法更精緻、攻擊鏈更長、利用合法服務為跳板」的趨勢。攻擊者大量採用AI∕生成式工具強化社交工程，使郵件文案更具說服力且在多語系場景下更難以辨識。

同時，他們善用第三方服務，如短網址、雲端平台、電子簽章以及資安廠商自己的置換連結機制等，來串接、轉向與掩飾攻擊路徑，使既有的靜態過濾與基於來源信譽的防護失效。針對資安廠商的社交工程試探也明顯增加，攻擊者以「少量多次」的方式對公開服務窗口埋伏惡意程式或蒐集情報，嘗試取得長期潛伏的後門。

最後，AI的普及不僅提升釣魚攻擊成功率，也使漏洞挖掘、自動化探針與隱蔽指令的濫用更有效率，導致端到端的電子郵件防護必須由單層規則升級為行為與情境感知、跨通道監控與資料外洩的整合防護體系。 以下為ASRC與中華數位科技在這一季的特殊觀察：

置換連結防護遭到濫用

為降低收件者誤點惡意連結的風險，許多郵件防護機制在郵件傳遞途中執行「置換連結（URL Rewriting）」，將郵件內原始連結改寫為防護服務自有的檢查跳板，以便在使用者點擊時即時檢查最終目的連結的安全性，並記錄使用者與點擊時間，以利事後鑑識或封鎖。這種即時檢測機制在傳統釣魚攻擊中有效降低成功率，並提高事件追溯能力。

然而，在2025年第三季出現明顯濫用的趨勢：攻擊者串接多個置換連結與合法跳轉服務（例如短網址、合法雲端或第三方追蹤域名），形成「多段轉址」的攻擊鏈（圖1）。其操作邏輯與風險如下：

圖1 釣魚郵件的攻擊者嘗試串起不同防護的置換連結，並搭配縮址、轉址的功能，讓置換連結防護失效。

‧串接防護跳板以躲避即時檢測：攻擊者先利用合法服務（或被入侵的服務）生成短網址或跳轉連結，再將這些連結放入釣魚郵件中。當收件者點擊時，第一個被檢查到的URL可能是某資安廠商或其他合法防護的置換域名，因其來源被視為「可信」，系統就不會進一步深度解析或標示為可疑，導致最終惡意目的地得以通過。

‧繞過記錄與追蹤機制：若多段轉址使中間某些Click-tracking／置換節點被系統視為正常流量，系統可能不會完整記錄最終目的地或點擊者資訊，削弱事後鑑識與責任歸屬。

‧利用合法資源作掩護：當轉址鏈包含受信任的第三方（例如廣告追蹤、電子簽章或大品牌雲端），攻擊行為顯得更「自然」，讓使用者與系統更難辨認其惡意意圖。

‧自動化與規模化：攻擊者可以自動化生成大量多段轉址連結，配合AI編寫的人性化文案，顯著提升釣魚效率。

其所帶來的潛在影響包括：防護閘道的「第一層檢查」被合法外殼所迷惑，導致「偽陰性」增加；事後鑑識資訊不完整，延遲事故回應與補救；使用者信任度下降（尤其當合法廠商的置換域被濫用時），導致品牌與服務信譽風險。

針對資安公司的社交工程攻擊與試探

第三季觀察到攻擊者特別將目標瞄準「資安公司」或其公開服務窗口，常見攻擊路徑與手法可區分為兩大類：

1. 長期潛伏式Web∕服務窗口滲透

攻擊者嘗試以惡意程式感染服務窗口，成功感染後，以小量、頻繁的請求（通常透過HTTPS/443）取得後續惡意程式，目標是建立可長期維持的後門或定期蒐集目標主機資訊，並定期將資訊上傳到特定外部站點（圖2）。攻擊行為刻意低調（低頻率、分散來源IP、混淆User-Agent），以避免被即時偵測系統標為異常流量。

圖2 試圖在服務窗口的電腦上埋入可以長期潛伏並洩資的後門。

2. 社交工程與商務洽談偽裝

以「購買服務」、「產品諮詢」或「技術合作」之名接觸業務承辦人，誘導其提供企業內部資訊、技術細節或測試存取權限（圖3）。手段常結合精緻的語言、模擬的公司文件與偽造聯絡人資訊，單靠表面核查難以立即識破。

圖3 試圖誘騙相關業務承辦人洩露過多的訊息或技術情報。

常見破綻

透過以下的觀察，可以找出此類攻擊常見的破綻：

‧發信來源與真實性不一致：不少攻擊使用的郵件並非來自他們聲稱的公司域名或官方郵件流程，若針對郵件標頭、來源IP與SPF/DKIM/DMARC進行核查，仍可發現破綻。

‧表單回應機制缺少驗證：公司若以網頁表單作為第一接觸點，但未對回覆者進行強制驗證（例如電話回撥、企業郵件網域驗證或商業憑證），將提高被社交工程騙取資訊的風險。

‧內部資訊過度披露：公開的FAQ、技術支援說明或產品文件若包含過多架構或技術細節，能被攻擊者快速收集並用於定向攻擊。

AI進化帶來的威脅

AI與大型語言模型（LLM）在2025年下半年已廣泛被攻防雙方採用，對電子郵件資安的影響主要有三個面向：

1. 強化社交工程內容產出

AI可生成高品質、針對特定組織或個人語氣與文化語境的郵件文案，包含合理的時間脈絡、專業術語與稱謂，有效提高釣魚與偽冒成功率。並且能自動化A/B測試郵件標題、內容與呼籲動作，快速優化可欺騙率。

2. 自動化漏洞發現與攻擊鏈組合

攻擊者利用AI加速漏洞掃描、解析郵件伺服器或附件的潛在弱點，並自動生成對應利用代碼或Payload。當AI結合自動化工具（如腳本、代理、多段轉址生成器）時，可以大規模產生變異化攻擊，使傳統簽名式防禦失效。

3. 對企業內部AI系統的濫用（Prompt Injection∕隱藏指令）

隨著企業導入AI助手處理郵件（如自動摘要、回覆建議、敏感資訊檢測），攻擊者可能在郵件正文中嵌入隱蔽指令（例如極小字體、白底白字或特殊格式），誘使AI揭露敏感資訊或執行不當行為（稱為Prompt Injection）。若AI的輸出未經適當的審核或上下文限制，可能成為內部資料外洩或錯誤自動化決策的來源。

電子郵件攻防邁入新階段

電子郵件攻防正進入「以合法性與自動化為盾與矛」的新階段：攻擊者大量利用AI生成社交工程與自動化工具，並利用合法第三方與置換連結的信任層來掩護惡意路徑；同時，資安供應鏈本身與對外窗口成為高價值目標。單一層級的靜態防禦（例如只靠SPF、DKIM、傳統過濾）已不足以應付這類複合、動態攻擊。

未來趨勢預測

未來趨勢的預測，將包括：

‧多段轉址與合法服務濫用將更加普遍，防護會從「域名信譽」轉向「轉址鏈分析」與「行為得分」。

‧攻擊者對資安業者與業務窗口的試探會持續，促使資安公司本身採用更多「對抗式」自我測試與服務窗口硬化（Hardening）。

‧AI相關的Prompt Injection與模型濫用將成主要攻擊向量，企業若不設限，AI反而可能成為資料洩露的幫兇。

企業防護建議

建議企業應著手以下的防護措施：

‧強化身分與接觸驗證流程：對外業務∕客服∕表單回應採用多因子驗證與實體回撥核實。

‧AI使用原則與防護：針對內部AI處理郵件的流程設計輸入淨化、輸出審核與最小授權。

‧釣魚演練與社交工程防禦訓練：針對VIP∕財務∕客服進行定向演練與應變流程訓練。

‧建立業界協作與即時通報機制：當發現被濫用的第三方或置換域名，應快速通報、分享入侵指標IoCs與同步封鎖。

＜本文作者：文◎高銘鍾（ASRC垃圾訊息研究中心主任）＞