文章总结： DP团队发现一种新型钓鱼攻击技术鼠标浮现欺骗，攻击者在HTML中插入自定义title属性显示看似安全的URL，同时添加模仿合法软件的安全提示，利用用户检查链接的习惯进行欺骗。这种社会工程学技术让用户放松警惕，实际点击后会跳转到恶意网站。建议用户不要仅凭悬停提示判断链接安全性，可使用DP团队提供的反钓鱼训练平台进行安全培训。 综合评分： 88 文章分类： 社会工程学,安全意识,威胁情报,WEB安全,安全培训

【钓鱼预警】鼠标浮现欺骗

原创

深海捕鱼

DeepPhish

2025年12月13日 15:33 广东

DP团队最近捕获到在多起钓鱼邮件攻击中，攻击者使用了鼠标浮现欺骗的手段，简要概述如下。

请注意看红色箭头部分，常规情况下，我们会把鼠标放在按钮上查看URL的安全情况，很多安全培训也告诉大家该这么做，该钓鱼攻击正是利用了这一点，通过在钓鱼邮件Html中插入自定义title实现欺骗效果。

初始投递如下：

传到EML分析平台进行分析：

这行代码是钓鱼诈骗手段中非常关键和狡猾的一环，它的意义在于伪装和欺骗，以降低你的警惕性，让你误以为这是一个安全、合法的链接。

1. title="原始URL: https://xxx.com/...

• 表面目的：当你的鼠标指针悬停在这个按钮上时，浏览器会显示一个提示框），内容就是这个title属性的值。

• 真实意图：

• 制造“坦诚”假象：骗子故意在标题里写上“原始URL”，让你感觉它很“诚实”，好像在提前告诉你将要访问的网站地址。这是一种心理战术，让你放松警惕。

• 转移注意力：它让你去关注这个看似“真实”的URL，从而忽略最关键的、实际要跳转的恶意链接。

#

2. 按住Ctrl并单击可访问链接

• 表面目的：看起来像是一个友好的操作提示。

• 真实意图：

• 模仿合法软件行为：在一些浏览器或邮件客户端，对于被判定为可能存在风险的链接，会确实提示“按住Ctrl单击”以继续访问。骗子模仿了这个安全提示，让整个链接看起来像是经过了某个安全系统的检查，从而增加其可信度。

• 一种高级的社会工程学技巧，利用你对常见安全提示的信任来进行诈骗。

相关模板已经更新到DP反钓鱼训练平台。

点赞、爱心、星标支持我们，在钓鱼中招前打一针疫苗！

• EML安全分析平台：deepphish.cn/eml

• 反钓鱼训练平台：deepphish.cn/apt

• 官微：Wh0ami1999

查看原文：《【钓鱼预警】鼠标浮现欺骗》