返回新闻列表

金融数据连续四年成为恶意垃圾邮件的攻击目标

        根据卡巴斯基实验室调查,用于窃取用户登录信息、密码及其他机密数据的恶意程序连续四年位居电子邮件传播最为广泛的恶意软件之首。

        互联网安全专家总结了2014年垃圾邮件活动的特点:

  • 2014年,垃圾邮件占所有电子邮件总量的66.8%,同比去年,下降了2.8个百分点。
  • 垃圾邮件比例的下降,主要原因是很多合法商品和服务的广告形式开始转向使用更为有效的合法平台。
  • 美国遭遇恶意邮件的比例达到9.8%,其次则为英国和德国,其比例分别为9.6%和9.2%。
  • 最大的垃圾邮件来源地为美国(16.7%)。
  • 42.6%的钓鱼攻击针对全球门户服务进行,这些门户服务集成了很多服务,可以通过一个账号统一进行访问。
  • 俄罗斯计算机用户遭遇钓鱼攻击的比例最高,占到全球钓鱼攻击总量的17.28%。
  • 遭遇钓鱼者攻击的用户比例最高的国家为巴西,该国家27.5%的卡巴斯基实验室产品用户均遭遇过此类攻击。位居第二位的为澳大利亚,遭遇攻击的用户比例为23.8%。其次为印度和法国,其比例均为23%。
  • 钓鱼攻击中使用最多的前三位品牌标识分别为雅虎(23.3%)、Facebook(10%)和Google(8.7%)。

移动垃圾邮件

       伪装成来自移动设备的垃圾邮件现在非常普遍。我们发现这类邮件有多种语言。网络罪犯会伪装成这些邮件来自iPad、iPhone、三星Galaxy和其他型号设备。这些邮件有一个共同点,即文字都非常简短(甚至没有正文),还包括一个类似“发送自我的iPhone ”这样的签名。通常,这些邮件中都包含指向恶意附件的链接。

来自移动应用的虚假通知


如果点击“收听语音信息按钮”,用户会下载一个恶意文件

       通常,垃圾邮件会伪装成不同的移动应用来提示信息,如WhatsApp和Viber。通常,用户很熟悉跨平台应用之间的同步以及应用之间对联系人数据的同步和来自这些应用的不同提醒。所以,很多移动设备用户在发现有邮件提示,手机收到信息后,不会多想就打开邮件。但这是有问题的,因为这些移动因公并没有同用户的邮箱账号所关联,也就证明这些邮件显然是虚假的。

       卡巴斯基实验室垃圾邮件分析师Maria Vergelis说。“虚假的银行提示信息是最常见的是恶意邮件或钓鱼攻击类型。最近,我们发现钓鱼邮件的结构中有了显著的变化。2014年,垃圾邮件发布者开始在精心设计其虚假邮件,在其中添加更多的其官方资源链接和其虚假组织的服务链接。很显然,攻击者希望通过在邮件中添加合法链接,可以让用户更信服其是合法邮件,同时也能够骗过垃圾邮件过滤器。同时,这些邮件还包括一个诈骗链接,能够将用户定向到钓鱼网站,或者让用户下载恶意文件”

垃圾邮件来自哪里?

       排名前三位的垃圾邮件输出国所输出的垃圾邮件占全部垃圾邮件总量的很大一部分,这三个国家分别为美国(16.7%)、俄罗斯(5.9%)和中国(5.5%)。

       要了解更多关于2014年垃圾邮件详情,请浏览Securelist.com上的相关博文。