返回新闻列表

卡巴斯基实验室报告显示:2016年第一季度恶意垃圾邮件数量显著增加

        最新的卡巴斯基实验室垃圾邮件和钓鱼攻击报告发现,尽管垃圾邮件的整体数量减少,但具有网络犯罪性质的邮件却变多。同时,恶意垃圾邮件的数量明显增多。2016年3月,卡巴斯基实验室产品拦截了22,890,956次试图利用电子邮件中恶意附件感染用户的企图,这一数量是2016年2月的两倍。

        从2012年开始,垃圾邮件的数量就开始持续下降。但是,包含有恶意附件的垃圾邮件数量却显著增多。2016年第一季度,这类垃圾邮件的数量是2015年同期的3.3倍。此外,这一季度,勒索软件的数量也有所增加。这类恶意软件经常通过邮件中被感染的附件,例如Word文档进行传播。2016年第一季度,勒索软件中的主角为Locky木马。这种勒索软件利用多种语言撰写的垃圾邮件大肆进行传播,受害国家至少有114个。传播Locky木马的邮件通常包含假冒的来自金融机构的信息,欺骗用户打开恶意附件。

       卡巴斯基实验室的发现表明垃圾邮件变得更受网络欺诈者的欢迎,他们利用垃圾邮件,对互联网用户进行攻击。现在,几乎所有常用的网页浏览器都部署了安全和反钓鱼保护工具,使得网络罪犯通过受感染网页传播恶意软件变得越来越困难。

根据卡巴斯基实验室第一季度垃圾邮件和钓鱼攻击报告,本季度主要的发现如下:

       2016年第一季度,卡巴斯基实验室记录到垃圾邮件占全部邮件数量的比例为56.3%。同2015年同期相比,减少了2.9个百分点,2015年同期比例为59.2%。

       垃圾邮件发送数量最多的月份为1月(占邮件总量比例为59.6%)。因为这段时间假期即将结束,正常的电子邮件数量较少。

       美国仍然是最大的垃圾邮件输出国,其输出的垃圾邮件占全部垃圾邮件总量的12.43%。这一比例同2015年第一季度相比有小幅下降,当时的比例为14.5%。

       其它垃圾邮件输出大国包括越南(位居第二位,输出比例为10.3%)和印度((6.16%)。2015年同一时期,位列第二名和第三名的国家分别为俄罗斯(7.3%)和乌克兰(5.6%)。本季度,俄罗斯的排名下降到第七位,其垃圾邮件输出比例为4.9%。

       2016年第一季度的垃圾邮件中,81.9%的体积都非常小,最大只有2 KB。这一比例同2015年同期相比,增长了2.8个百分点。对于垃圾邮件发布者来说,邮件体积越小,越容易进行大规模发送。

       遭受恶意垃圾邮件攻击最多的国家为德国。德国的卡巴斯基实验室产品用户中,有18.9%都遭遇到这种攻击。其次为中国(9.43%)和巴西(7.35%)。2015年同一时期,排名前三位的国家分别为英国(7.8%)、巴西(7.4%)和美国(7.2%)。

恐怖主义成为2016年第一季度垃圾邮件的主题

       这一季度,网络欺诈者会想尽办法让用户打开恶意附件,所以会在邮件中使用恐怖主义主题吸引用户注意。为了防止遭受恐怖袭击,很多国家都增强了安保措施,所以相关话题在垃圾邮件中非常常见。

       有些垃圾邮件发布者会欺骗用户,声称邮件附件为一种最新的手机应用,安装后能够检测恐怖分子所使用的爆炸物。邮件还强调,是美国国防部发现了这一非常有效和便捷的技术。邮件附件通常为一个可执行文件,卡巴斯基实验室产品将其检测为Trojan-Dropper.Win32.Dapato。这种恶意软件能够窃取用户的信息,组织DDoS攻击,安装其它恶意软件。

       尼日利亚诈骗者也使用恐怖主义主题进行传播。根据卡巴斯基实验室报告,这类邮件的数量也明显增加。这类邮件发布者之前经常使用较长的邮件,详细叙述故事,并且附上相关链接,让故事更具说服力。但是,现在他们也开始使用不包含细节的简短邮件,要求收件人同他们联系。

       “不幸的是,我们发现之前预测的垃圾邮件犯罪化趋势已经成为事实。网络欺诈者使用多种手段吸引用户的注意,让用户丧失警惕。垃圾邮件发布者使用多种语言和社交工程手段,不同类型的恶意附件以及部分个性化的邮件内容让邮件看上去更具说服力。这些假冒的信息经常假冒来自知名的组织和服务机构。这种做法,将垃圾邮件提高到一个新的危险级别,”卡巴斯基实验室垃圾邮件分析专家Daria Gudkova警告说。

       要了解更多关于2016年第一季度垃圾邮件和钓鱼攻击详情,请访问securelist.com.