返回新闻列表

第三季度垃圾邮件和钓鱼攻击:通过iPhone发布和冰桶挑战推广垃圾邮件

        2014年第三季度,iPhone 6的发布和冰桶挑战募捐活动成为垃圾邮件制造者大量传播垃圾邮件的两大主要话题。这是卡巴斯基实验室第三季度垃圾邮件调查的主要结论之一。

第三季度的垃圾邮件和钓鱼攻击:主要发现

  • 第三季度,垃圾邮件占全部邮件总量的66.9%。同第二季度相比,下降了1.7个百分点。
  • 第三季度,美国(占全部垃圾邮件比例14%)、俄罗斯(6.1%)和越南(6%)成为三大垃圾邮件输出国。
  • 在卡巴斯基实验室产品检出的垃圾邮件恶意附件中,一款能够将用户重定向到恶意页面的Trojan.JS.Redirector.adf木马位居首位。这一恶意软件占邮件反病毒模块所有检出物的2.8%
  • Andromeda恶意软件能够让网络罪犯偷偷控制受感染计算机。这款恶意软件在传播最广泛的恶意软件家族中位居首位。在卡巴斯基实验室技术检出的所有垃圾邮件恶意软件中,约12.35%均属于该恶意软件家族。攻击网银用户的Zeus/Zbot家族恶意程序则以10.59%的比例位居第二。
  • 针对在线金融服务的钓鱼攻击占卡巴斯基实验室产品所有检出物的38.13%,较第二季度增加了13.39个百分点。
  • 在金融类网络钓鱼中,针对银行的钓鱼攻击呈现最大增长,其增幅为6.16%
  • 以支付系统为目标的大多数钓鱼攻击均针对PayPal32.08%)、Visa31.51%)和American Express24.83%)用户展开攻击。

        垃圾邮件发布者很热衷利用苹果iPhone手机的流行性和话题性传播垃圾邮件,这对第三季度垃圾邮件的传播主题产生了重要影响。在iPhone 6的官方发布会尚未于9月初召开之前,垃圾邮件发布者就已经开始发送大量有关iPhone 6的垃圾邮件。很多市场营销创意比赛和市场调查均使用最新款iPhone手机作为奖品。此外,诈骗邮件还声称可以以优惠价格购买最新款iPhone手机。当然,这些都是虚假奖品和承诺,网络罪犯只是以此吸引用户落入精心布置的欺诈陷阱或推广相关网络服务。

        European 另外,钓鱼攻击者同样会利用人们对最新iPhone的兴趣发动攻击。在第三季度进行的多起钓鱼攻击行动中,攻击者经常使用有关苹果品牌的内容,而且苹果公司或苹果产品的所有相关新闻都会被在线欺诈者充分利用。

        卡巴斯基实验室的安全专家发现,同苹果新品发布相关的钓鱼攻击数量出现猛增,例如最新Macbooks(7月底)和iPhone 6的发布(9月初)。

        网络欺诈者还对名人苹果云服务账户被黑客攻击的新闻反应迅速。有趣的是,这种行为对网络欺诈者来说非常具有典型性。去年,卡巴斯基实验室的专家在苹果产品发布时同样检测到相关攻击数量上升。

        冰桶挑战是一项很流行的活动,活动邀请参与者将一桶冰水倒在自己头上,并向肌萎缩性脊髓侧索硬化症协会捐款。这项活动成为网络罪犯所利用的另一个重要话题。在第三季度,卡巴斯基实验室发现恶意垃圾邮件邀请用户观看一个冰桶挑战视频,但邮件中的附件却包含Backdoor.Win32.Androm.euop恶意程序。这款恶意程序能够让网络罪犯控制受感染的计算机。

        “虽然我们发现本季度垃圾邮件的数量小幅下降,但很明显,某些趋势表明我们仍需保持警觉。我们检测到大量恶意附件针对用户的隐私数据发动攻击,包括金融信息。同时,以用户资金为目标的钓鱼网页同样出现了显著增加。我们预测这一趋势在第四季度仍将继续”,卡巴斯基实验室资深垃圾邮件分析师Tatyana Scherbakova表示。

        请访问Securelist.com,了解有关第三季度垃圾邮件的更多详情。