返回新闻列表

想要度假?警惕预订服务的邮件附件隐藏木马间谍

        6月份,卡巴斯基实验室注意到,冒充预订服务发送的虚假信息有所增加。这些虚假通知冒充酒店预订确认函或机票,通常包含伪装成预订收据的木马间谍软件。上月,美国电子游戏制作商Electronic Arts已成为垃圾邮件的集中营,因为钓鱼客使用虚假通知试图获取用户在该公司在线商城Origin上的个人账户。

        冒充预订服务发送的虚假信息往往包含Ursnif木马,能够窃取机密信息,并将其发送至远程服务器。它可以监听网络流量,下载并运行其它恶意程序,阻止其它系统应用(如防火墙)运行。而钓鱼客则采用发送邮件这种老把戏,试图获取用户在Electronic Art公司Origin在线商场上的个人账户。他们在邮件中称在线商城正在加强账户安全,要求收件人确认其账户。

六月份垃圾邮件数据

  • 在六月份邮件流量中,垃圾邮件的平均比例为64.8%,较五月份减少了5%。
  • 六月份,垃圾邮件的三大来源国分别为美国(13.2%)、俄罗斯(7%)和中国(5.6%)。
  • 德国的病毒检出量猛增,较上月增长了一倍,并以16.4%的比例赶超英国(减半至7%),跃居成为榜首。美国(9%)仍位列第二。

        在通过邮件传播最广的恶意软件榜单上,Trojan-Spy.HTML.Fraud.gen再度位居第一。这种威胁以HTML钓鱼网站的形式出现,并冒充银行、在线商城及软件开发商发送的重要通知。排名第二的Trojan-Downloader.MSWord.Agent.z是一种内含宏指令的*.doc文件,可以下载并运行其它恶意程序。排名第三的恶意软件是一种来自Bublik家族的木马下载器,其主要功能为在未经许可的情况下将新版恶意软件下载与安装至受害者计算机中。

        “六月,诈骗者利用备受瞩目的政治事件和体育项目诓骗用户。巴西世界杯是足球迷们的一大盛事。而钓鱼客通过邀请用户参与此次比赛赢取门票,试图在其筹备阶段获得用户的银行信息。‘尼日利亚’诈骗者再次利用乌克兰的形势请求转移子虚乌有的数百万钱款”,卡巴斯基实验室反垃圾邮件专家Tatyana Shcherbakova表示。

钓鱼

        providers fell by 0.1 percentage points leaving this category in fifth place in the rating. 邮件搜索网站(32.1%)再度成为遭受攻击最频繁的组织,其比例较上月出现小幅降低(降幅0.2%)。社交网络排名第二(27.7%),较上月上升了3.7个百分点。金融支付组织(11.6%)与在线商城(10.6%)分别下降了1.2%和1.5%。以电信与互联网服务供应商为目标的攻击比例下降了0.1%,排名第五。

        完整报告详见securelist.com