返回新闻列表

2014第一季度垃圾邮件:美国再度成为恶意邮件主要目标

        2014年第一季度,欺诈者开始冒充手机应用发送虚假消息。他们与流行的手机聊天软件WhatsApp、Viber以及谷歌Hangouts极为相似:这些通知声称发送自上述应用,以此传播恶意软件和无害广告。随着移动设备越来越受欢迎,以苹果账号为目标的钓鱼攻击正日益频繁。

        许多小型设备持有者习惯同步联系人列表以及通过邮件同步接收手机应用发送的消息。因而,鲜有人怀疑,WhatsApp其实并未直接连接到邮件服务。由于附件中的存档包含着臭名昭著的后门木马Backdoor.Win32.Androm.bjkd,而其主要功能就是窃取用户的个人数据,对此缺乏谨慎将会付出高额的代价。

        “最近,我们看到针对手机用户的攻击数量有所增长。即便是那些很少使用计算机或不了解计算机安全的用户们也十分青睐小型设备。这为欺诈者和网络钓鱼者提供了新型的攻击传播媒介。为了自身安全,用户们理应切记不要打开来自陌生发件人的邮件,尤其不要点击这些邮件中的任何链接。这些链接必然会对用户安全构成威胁。而无论用户使用何种设备,点击不安全的链接都将威胁用户安全——它对台式机和小型移动设备构成同等威胁”,卡巴斯基实验室内容分析与研究部门负责人Darya Gudkova表示。

垃圾邮件发往何处

        自去年第三季度开始,遭受恶意邮件攻击最频繁的国家名单就发生了变化。美国增长了3.68个百分点,占据14%;而英国(9.9%)和德国(9.6%)则分别下降了2.27%和1.34%。因此,美国由上一季度的第三名重回2014第一季度榜单的第一名。

垃圾邮件源自何方

        与上一季度相比,排行前三名的垃圾邮件来源国并未改变:中国(减少0.34%)、美国(增加1.23%)和韩国(减少0.91%)。

钓鱼邮件

        在最受网络钓鱼者们欢迎的攻击类型中,邮件以及搜索门户高居榜首,占所有攻击的36.6%。社交网站以26%的比例排名第二,紧随其后的是金融、在线支付机构以及银行(14.7%)。

邮件中的恶意附件

        经邮件传播的大多数恶意程序以窃取私密数据为主要目的。然而,在第一季度,能够传播垃圾邮件和发起DDoS攻击的恶意软件也广受欢迎。如今,大多数流行的恶意程序都具有多种功能:他们可以从受害者计算机中窃取数据,使之成为僵尸网络的一员,或者在未经用户知情的情况下,下载和安装其他恶意程序。

邮件流量中垃圾邮件的比例

        今年第一季度,垃圾邮件占据所有邮件流量的66.34%,较上一季度减少了6.42%。然而,与去年同期相比,这一比例略有减少,降幅仅为0.16%。

        完整报告详见securelist.com

        网络威胁实时地图