返回新闻列表

移动设备成为垃圾邮件和恶意软件攻击的新目标

        根据最新的卡巴斯基实验室安全公告,2015年垃圾邮件的整体比例下降到55.28%,同上一年相比,下降了11.48%。垃圾邮件数量的明显下降,原因主要是社交网络上合法广告平台的普及以及优惠券服务网站的兴起等。

        卡巴斯基实验室的垃圾邮件报告发现2015年有以下趋势:

  • 受垃圾邮件攻击最严重的国家排名有所交换。德国是垃圾邮件最大的受害者,遭遇的攻击占所有垃圾邮件攻击数量的19.06%,同2014年相比,增加了9.84%。其次为巴西,遭遇攻击的比例为7.64%,增长率为4.09%, 其排名从2014年的第六位上升到2015年的第二位。俄罗斯则从第八位上升到第三位,其在2015年的攻击比例为6.03%,较上一年增长了3.06%。
  • 超过四分之三(79%)的垃圾邮件体积均小于2kb。最近几年,垃圾邮件的体积呈显著缩小的趋势。
  • 美国仍然是最大的垃圾邮件输出国(15.2%),位居第二位的是俄罗斯(6.15%),中国让出第三位给越南(6.12%),自己则位居第四位。
  • 日本的用户面临钓鱼攻击的比例最高,达到21.68%,比2014年上升了2.17%。位居第二位的是巴西(21.63%),其次为印度(21.02%)。
  • 俄罗斯遭遇钓鱼攻击的数量最多,占全球钓鱼攻击总量的17.8%。
  • 金融机构如银行、支付系统和在线商店遭遇最多的攻击是钓鱼邮件(34.33%,比例上升了5.59%)。

年度热门垃圾邮件主题

       虽然将于巴西举办的奥运会还没有开始,但网络欺诈者们已经开始利用这一事件大量发送邮件,假冒彩票中奖信息,要求收件人填写个人信息。在这些攻击中,垃圾邮件通常包含pdf附件、图片或其他图形元素,以便欺骗垃圾邮件过滤系统。

       “尼日利亚”诈骗信件利用乌克兰政治局势、叙利亚内战和尼日利亚大选以及尼泊尔地震等事件,通过发送令人信服的邮件内容,利用人们的善心和同情心进行诈骗。这些邮件中通常包含需要帮助的请求。

垃圾邮件转向移动平台

       2015年,网络罪犯继续利用移动设备发送假冒的电子邮件,通过包含恶意软件或广告信息的移动应用发送通知信息。网络罪犯的最新攻击策略包括以.apk(安卓平台下的可执行文件)形式和.jar(包含Java程序的ZIP压缩包)传播恶意软件。此外,网络罪犯还会将加密的木马伪装成Flash Player的更新文件。启动后,该恶意软件会加密用户设备上的图片、文档和视频文件,发送信息给用户要求支付一定金额的数据来解密文件。

       “移动设备在我们日常生活中的使用越来越普遍,我们用它来交换信息和数据,同时还可以访问和控制银行账户,从而增加了其被网络罪犯所攻击和利用的机会。针对移动设备的恶意软件和垃圾邮件变得越来越常见,网络罪犯用来攻击和欺骗用户的手段也一年年地变得更为复杂,出现了能够直接(发送垃圾邮件,包含恶意垃圾邮件)和间接(通过钓鱼邮件)被网络罪犯所使用的恶意应用。所以,移动设备用户应当保持警惕,因为这一领域内的网络犯罪行为很可能会增加,而我们对这些设备的依赖性又是如此之强,”卡巴斯基实验室垃圾邮件分析专家Daria Loseva警告说。

       想要了解更多关于2015年垃圾邮件和钓鱼攻击详情,请访问Securelist.com