返回新闻列表

三月份垃圾邮件:钓鱼攻击汹涌而至,意在电子商城

        尽管针对在线商城的钓鱼攻击所占比例有所攀升,受攻击最为频繁的组织类型仍然非社交网站(23.5%)莫属。3月份,LinkedIn的用户们就遇到了危险——他们的个人数据因钓鱼诈骗被泄露。目前有很多假借各类知名金融机构名义发送的恶意附件。这些附件通常包含窃取浏览器记录或邮箱密码的恶意软件,并会将数据发送至网络罪犯们运营的远程服务器。

钓鱼软件

        社交网站再度成为遭受钓鱼攻击最频繁的组织。三月份,网络罪犯们入侵了LinkedIn——一家以商业为导向、在全球范围内拥有2亿会员的社交网站。主题为圣帕特里克节(St. Patrick's Day)的群发邮件向用户提供该社交网站的免费高级账户。为了登陆账户,收件人必须要点击链接。该链接会将用户重定向到钓鱼页面,而非LinkedIn的官方网站。而用户输入的注册信息与密码则被发送给欺诈者。

        排在社交网站之后的第二大类型是邮件与及时消息服务(16.6%)。搜索引擎(14.4%)与金融、在线支付组织的比例分别降低了2%和3.5%,令搜索引擎反超金融服务,跃居第三。而针对在线商城的钓鱼攻击以8.9%的增幅上升了两个名次,名列第五(12.8%)。

三月份传播最广的恶意邮件附件

  • Trojan-Spy.HTML.Fraud.gen是一个虚假的HTML网页。它被作为重要信息以大型商业银行、在线商城、软件公司等组织的名义发送给用户。
  • Aspxor network worm会自动感染网站,下载并执行其他软件,收集计算机中有价值的信息。
  • Email-Worm.Win32.Bagle.gt是一种邮件蠕虫病毒。它会向被感染计算机上发现的所有邮件地址发送其副本,还能在用户不知情的情况下从互联网中下载文件。
  • Zbot木马专偷机密信息。
  • The Bublik family of Trojan downloaders – downloads malicious files to user machines and then launches them.
  • Bublik家族的木马下载程序会向用户设备中下载恶意文件,并令其运行。
  • Andromeda家族的后门程序让网络罪犯有机会秘密控制被感染的计算机,并使其成为僵尸网络。

        卡巴斯基实验室诈骗分析师Maria Vergelis认为:“假设你收到了一份有关未申报收入的通知,或者一条说明你此前提交虚假纳税申报表的消息,它一定极具诱惑力,让你想要了解更多情况。这就是许多收件人之所以会打开此类邮件附件的原因。附件通常包含窃取个人信息的木马,而非金融报告。网络罪犯诡计多端,不断想出新花招欺骗用户。陌生人发来的信息无论看似多么重要,都应持怀疑态度。”

诈骗邮件来源国家

        在所有被传播的诈骗邮件中,中国占据了24.6%的比例,成为诈骗邮件第一大来源国。这一比例较上月增加了1.7%。美国位居第二(17%,降幅为2%)。韩国传播了世界上13.6%的诈骗邮件,名列第三,较上月增加了0.8%。全球范围内半数以上的诈骗邮件源自这三个国家。

邮件反病毒检测结果——前三名的国家

        美国(12%)、英国(9.8%)和德国(9.1%)

邮件流量中诈骗邮件的比例家

        在三月份全球邮件流量中,诈骗邮件的降幅达6.4个百分点,平均比例为63.5%。

        完整报告详见securelist.com