2025年11月中旬，上海某科技公司市场部员工小林在工位上收到一封邮件，主题是：“您的包裹已到，请扫码取件”。邮件正文简洁，仅附有一张图片——一个黑白相间的二维码，下方标注“顺丰速运”。 她没多想，掏出手机，打开原生相机对准屏幕。几秒后，手机自动跳转至一个看似顺丰官网的页面，要求输入手机号和验证码以“确认身份”。她照做了。当天下午，她的企业邮箱开始向外群发带有恶意附件的邮件。 IT部门紧急排查发现 ...

The project adopts a front-end and back-end separation architecture: WECHAT_WEBHOOK Empty WeChat notification webhook URL FEISHU_WEBHOOK Empty Feishu notification webhook URL ...

该攻击之所以难以防御，源于三个技术与心理层面的耦合：第一，通知邮件源自Microsoft官方邮件基础设施（如teams.mail.microsoft.com），具备合法SPF、DKIM与DMARC记录，可轻易绕过大多数邮件安全网关；第二，通知内容模拟真实Teams交互场景（如“有人在会议中提及你”），具有高度上下文合理性；第三，攻击最终发生在语音通话这一非结构化、非日志化的通道中，传统EDR（端点 ...