返回新闻列表

2011年第三季度欺诈类垃圾邮件数量增加了20倍

        2011年第三季度,垃圾邮件中的欺诈类垃圾邮件比例增长了20倍,从上季度的0.1%增长到第三季度的2%。欺诈类垃圾邮件的数量非常惊人,而且其使用的社交工程技术也很多样。一方面,攻击者利用一些屡试不爽的欺诈手段引诱用户上当,如假借在线游戏公司的名义发送邮件,窃取用户的账号和密码,或者冒充重要的机构发送假冒提示信息,其中包括指向钓鱼资源的链接。另一方面,多层级的攻击变得越来越普遍。例如,有些垃圾邮件会邀请用户参加一项问卷调查,许诺可以赢取奖金。用户点击其中的链接后,会打开一个客户满意度调查表,填写并提交后,用户会被重定向到另一个表格,其中需要用户填写自己的信用卡详情,从而支付奖金。当然,如果用户将信用卡信息泄漏,只会造成信用卡被盗,而不会得到任何奖金。

        第三季度,钓鱼邮件的数量有小幅上升,占全部电子邮件总量的0.03%。针对Facebook的攻击比例上升了5个百分点,使得Facebook成为排名第三位的最容易遭受钓鱼攻击的网站。而上季度,Facebook则排名第五。在之前的垃圾邮件报告中,我们曾表示目前钓鱼攻击者对传统银行逐渐失去兴趣。但是,2011年第三季度最容易遭受钓鱼攻击的排名前十位的组织中,出现了两家传统银行。这是因为对钓鱼攻击者来说,盗窃真实的钱财,比盗取虚拟钱财风险更大。此外,这两种犯罪手段的利润率几乎相同。

垃圾邮件数量

       本季度,垃圾邮件的数量一直呈现稳定地下降。唯一例外出现在9月最后一周,当时垃圾邮件比例暴涨至82.1%。“虽然垃圾邮件的数量有所下降,但是其中所包含的内容却更危险。第三季度,包含恶意附件的垃圾邮件平均比例达到创纪录的5.3%。此外,包含成人内容的垃圾邮件也呈现出类似的爆发。造成这一现象的原因可能是暑假假期以及第二波全球经济危机的到来。在暑期的萧条期间,由于经济气候的不确定性,使得很多垃圾邮件发布者接手大量垃圾邮件诈骗服务,保持自己的业务运转。”卡巴斯基实验室内容分析和研究团队总监Darya Gudkova解释说。

谨慎打开邮件附件

       2011年第三季度,包含恶意附件的垃圾邮件比例上升,给互联网用户造成更大的威胁。垃圾邮件发布者会利用一些标准的伎俩,诱骗用户打开其中的附件。并且还会利用一些更新的更复杂的手段欺骗用户。例如,他们会发送具有警告性质的邮件标题,加密文字内容以及恶意附件。垃圾邮件发布者希望用户在接收到这种不知所云的邮件后,打开其中的附件。

       整体上,2011年第三季度包含恶意附件的垃圾邮件比例上升了1.17个百分点,达到5.03%。在前两个季度中,俄罗斯和美国的邮件中包含恶意附件的比例较大(分别为9.8%和9.5%)。英国排名第三位,其包含恶意附件的垃圾邮件占检测到全部数量的7.3%。同上季度相比,增长了1.1个百分点。

垃圾邮件发布者所使用的手段和伎俩:隐藏证据

       垃圾邮件发布者会通过入侵合法网站,在上面注入JavaScript代码,从而避免自己的恶意网站被加入黑名单。这并不是垃圾邮件发布者所使用的唯一手段。2011年第三季度,我们还发现一些垃圾邮件中包含指向合法网站的链接,但是,邮件中同时还包含SQL注入内容(事实上,这些网站已经被入侵,用户访问时,会被重定向到诈骗资源)。此外,垃圾邮件发布者还继续使用Google的云服务,从而绕过过滤服务对其进行屏蔽。通过添加一个链接,指向云服务中的某个文档,从而将用户重定向到垃圾邮件发布者的广告网站。

本季度主要数据

       2011年垃圾邮件主要趋势在第三季度仍然有所体现。首先,源自发展中国家的垃圾邮件数量逐渐增多。其中,印度增长了0.7%,印度尼西亚增长了4.7%,巴西增长了0.8%。他们成为本季度排行前三位的垃圾邮件来源国。2011年第三季度垃圾邮件种类较之前季度发生了较大的变化。首先,教育相关类垃圾邮件比例大幅下降,较前季度减少了39.9%。此外,其他委托类垃圾邮件数量也有所下降,如旅游观光类垃圾邮件(减少4.3%)以及其他商品和服务类垃圾邮件(减少1.6%)。取代他们位置的是一些通过合作伙伴项目发送的垃圾邮件,这些垃圾邮件数量有所增长,包括药品和医疗相关产品和服务类垃圾邮件以及成人内容垃圾邮件。