返回新闻列表

五月垃圾邮件:教育领域的虚假通知

        在五月份的邮件流量中,垃圾邮件的比例平均为69.8%,较上月下降了1.3%。五月份出现了大量有关学校提供远程教育的邮件。其它垃圾邮件则更为直截了当,直接让用户购买资格证书。而要求便是向教堂捐钱,这样捐赠者就会得到教堂正式授予的名誉博士。

        此外,还有很多帮助经济困难毕业生偿还上学贷款的垃圾邮件。接收者按照邮件要求点击链接,就会看到某组织为非盈利机构代招志愿者和员工的宣传广告。在美国,一些州立课程会向社区服务者授以学分,学分可以抵消学生贷款。然而,这些邮件来自频繁更换邮件地址的陌生发送者,而非官网渠道。邮件中的链接通常指向新创建的网站,并要求用户提交个人信息。

        五月份,欺诈者还冒充知名的iTunes Store发送虚假通知,告知接收者支付某项应用。邮件中甚至会指明产品名称及价格。按照常理,其附件应为发票,可实际上却是Trojan-Banker.Win32.Shiotob.f木马。这一家族的木马会从储存在FTP用户和管理器浏览器流量中窃取密码,拦截登录信息。

钓鱼邮件

        邮件搜索网站以32.2%的比例成为本月遭受钓鱼攻击最频繁的组织。以脸谱网为首的社交网站(23.9%)则位居第二。金融与支付组织(12.8%,上升0.2%)排名第三。在线商城(12.1%)紧随其后,较四月份上升了0.2个百分点。

        在邮件反病毒检测方面,英国以13.5%的比例高居榜首,美国(9.9%)则降至第二位,德国(8.2%)仍居第三。就恶意附件而言,在通过邮件传播的十大最流行恶意程序中,五个恶意程序皆出自Bublik家族,其主要功能是在未授权的情况下,下载并安装最新版恶意软件至受害者计算机上。

        “欺诈者不断想出新诡计或故技重施,以此欺骗受害者。现在,这已不仅是广告的问题:本月我们发现了大量仿造各种服务及公司官方通知的邮件,其附件则包含由后门木马组成的Andromeda家族恶意软件。通过这些恶意软件,攻击者会悄悄控制受感染计算机,并使之成为僵尸网络的一份子。如果你不想为此忧心忡忡,我们建议你安装一款网络安全级别的防护解决方案”,卡巴斯基实验室垃圾邮件资深分析师Tatyana Shcherbakova表示。

        完整的2014年五月份垃圾邮件报告,请详见securelist.com