返回新闻列表

美国大选和川普成为第二季度垃圾邮件的热门话题

        根据卡巴斯基实验室垃圾邮件和钓鱼攻击季度报告,2016年第二季度垃圾邮件平均占整体邮件总量的57.3%。同2015年第二季度相比,增长了四个百分点,同上一季度相比,增加了一个百分点。美国大选,尤其是有关唐纳德·特朗普(川普)这名候选人的欣慰成为本季度垃圾邮件的热门话题。

       在过去的这一季度,政治成为垃圾邮件发送者最感兴趣的话题之一。即将到来的美国大选以及相关候选人给网络诈骗者创造了机会,利用这些话题对用户进行攻击。同政治相关的垃圾邮件中,大部分都涉及唐纳德·特朗普的话题。在这些垃圾邮件中,垃圾邮件发送者告知收件人川普独特的赚钱手段,并且邀请收件人将川普的赚钱方法应用在自己的业务上。为了了解更多详情,用户需要点击邮件中的一个链接。该链接指向一个假冒的新闻门户网站,其中刊登了有关川普如何赚钱的文章。要想自己开始赚钱,用户需要在该网站上填写一个有关个人信息的在线表格。一旦这样做,用户不会赚到任何钱,但是网络罪犯会获取到用户的敏感数据。本季度的其他热门话题还有巴西奥运会,为垃圾邮件发送者和钓鱼攻击者所利用从体育爱好者手中骗钱。

       这一季度,有大量Facebook账户遭到攻击。网络罪犯会利用这些被盗的Facebook账户发送私密YouTube视频,并且邀请用户安装一个名为“Profesjonalny Asystent”(俄语“专业助手”的拉丁语直译)的浏览器插件。屏幕上的提示信息显示如果用户不安装这个插件,将无法观看视频。但是,安装后,恶意插件会获取权限,读取浏览器中所有的数据,包括用户保存的密码、登录账户、信用卡信息和其他机密信息。

       第二季度,我们发现恶意垃圾邮件数量出现异常,从6月1日到6月20日,公司的专家注意到恶意垃圾邮件的数量出现大幅下降。这一期间内,包含zip压缩文档的垃圾邮件数量同该季度平均数量相比,下降了20倍。同一期间内,Necurs僵尸网络的欺诈行为神秘地减少了。卡巴斯基实验室的专家没有切实的证据表明这两件事之间有关联,但可能性很大。网络上有多个资源报道Necurs僵尸网络幕后的运营者遇到一些技术问题,所以导致僵尸网络业务中断。很显然,这些问题很快被解决,因为从6月21日之后,恶意垃圾邮件的数量随着僵尸网络业务的正常运营很快恢复。

       第二季度值得关注的数据还包括:

  • 美国仍然保持最大的垃圾邮件输出国地位,源自该国家的垃圾邮件占全部垃圾邮件总量的10.79%。尽管如此,源自美国的垃圾邮件比例在不断下降。例如,2015年第二季度,这一比例为14.59%。
  • 源自越南的垃圾邮件比例为10.10%,位居垃圾邮件输出国第二位,其次为印度(10.01%)。而2015年同期的情况完全不同,当时俄罗斯(7.82%)位居第二位,中国位居第三(7.14%)。
  • 德国仍然是遭受恶意邮件攻击最严重的国家。这一国家的卡巴斯基实验室产品用户中,有14.69%接收到垃圾邮件。2015年第二季度,德国同样以19.59%的垃圾邮件接收比例位居第一位。
  • 紧随德国之后的为中国(13.6%)和日本(6.4%)。2015年第二季度,位居首位的依然是德国,其次则为英国(6.31%)和巴西(6.04%)。
  • 反钓鱼系统在卡巴斯基实验室产品用户的计算机上共激活过32,363,492次。2015年第二季度,这一系统被激活30,807,071次,增长了仅5%。
  • 用户遭受钓鱼攻击比例最高的国家为中国(20.22%),其次为巴西(18.63%)和阿尔及利亚(14.3%)。值得注意的是,2015年第二季度,遭受影响的用户比例相对降低,排名前三位的国家依次为:巴西(9.74%)、印度(8.3%)和中国(7.23%)。2016年第二季度的比例是2015年同期的两倍。

       “垃圾邮件发送者经常利用爆炸性新闻以及名人信息进行攻击,唐纳德·特朗普也不例外。用户应当意识到这种攻击手段,保持警惕,消除这种风险。我们还发现,社交网络得到了垃圾邮件发布者和钓鱼攻击者的青睐。所以,如果你的朋友在社交网络上的表现变得异常,并且发送一些具有煽动性的链接,甚至在可疑的内容中标识你或你的朋友,那很可能他的账户已经被盗。不要点击这些链接,也不要安装系统提示的任何软件。利用常识,我们几乎可以避免所有类型的感染。此外,在打开邮件中的附件之前,一定要三思,因为这样做导致计算机感染的风险非常高,”卡巴斯基实验室垃圾邮件分析专家Daria Gudkova警告说。

       为了保证安全,不落入网络欺诈者设置的陷阱,我们建议用户在线时保持明智。不要点击来自可疑在线资源的链接,也不要允许安装任何可疑的插件。此外,不要关闭您所使用的安全解决方案中的反钓鱼反垃圾邮件组件。

       要阅读2016年第二季度垃圾邮件和钓鱼攻击报告全文,请访问Securelist.com.