2020年Q1垃圾和钓鱼邮件报告

  卡巴斯基近日发布 2020 年 Q1 垃圾和钓鱼邮件分析报告,以下为报告全文。

  季度亮点

  虚假购票网站

  利用半价门票诱骗目标,窃取目标信息:

  骗子试图使他们的网站尽可能接近原始网站,票证说明的页面看起来都很真实。

  网络资源诈骗

  2020 年 2 月举行了第 92 届奥斯卡颁奖典礼, 诈骗网站会弹出免费观看所有提名电影的信息。

  骗子创建了 Twitter 帐户推广这些网站:

  用户访问资源几分钟后被要求注册以继续观看:

  在注册过程中,提示受害者输入其***详细信息:

  用户要警惕社交网络中的短链接,骗子经常使用它们。用户不查看真实 URL 就无法看到它们实际指向的网站,同时对来自不受信任来源的链接进行正确检查很重要。

  数据泄漏查询

  在 2019 年,Facebook 被罚款 50 亿美元;但被盗用户不会获得任何赔偿,诈骗者利用电子邮件向目标发送赔偿信息。

  网络罪犯创建帐户数据泄露查询服务,并显示可获得赔偿金额,要获得“赔偿”需要提供名字,电话号码、社交帐户、***信息等:

  天灾疾病

  澳大利亚火灾

  骗子利用澳大利亚自然灾害进行诈骗, 例如,一名死于癌症的百万富翁准备捐赠她的钱来拯救澳大利亚的森林,受害目标被要求通过支付一定费用或捐出一点钱来支付律师服务,未来将获得丰厚的奖励。

  COVID-19

  不存在的慈善家和垂死的百万富翁提供资金用于人道主义援助,邀请人们筹集疫苗资金,或参加慈善彩票,所得收益将分配给受疾病影响的穷人。

  骗子介绍自己是医疗组织成员,呼吁人们给他筹集比特币,这笔捐款将用于抵抗冠状病毒爆发和开发疫苗等。

  伪装成 WHO 新闻简报,提供有关 COVID-19 的安全提示:

  冠状病毒话题也被用于对公司部门的攻击。 例如,在电子邮件中将 COVID-1 作为延迟发货或重新订购的原因,攻击者将电子邮件标记为紧急,要求立即检查附件。

  骗子还注册了针对企业用户的网络钓鱼网站。在伪造的页面上邀请访问者查看世界各地的冠状病毒情况,登录需要提供公司邮件帐户的用户名和密码。

  利用病毒对人们造成的影响,建立虚假的政府赔偿网站:

  提供购买抗菌口罩、药物优惠网站:

  垃圾邮件数据分析

  垃圾邮件在邮件流量中的比例

  2020 年第一季度,1 月垃圾邮件占比最大(55.76%),垃圾邮件平均占比 54.61%,比去年同期下降 1.58 个百分点。

  垃圾邮件来源

  在 2020 年第一季度,俄罗斯垃圾邮件数量占所有垃圾流量的 20.74%, 第二是美国(9.64%),其次是德国(9.41%)。

  垃圾邮件容量

  2020 年第一季度非常小的电子邮件(最多 2 KB)份额下降 6 个百分点,占 59.90%。 5-10 KB 的电子邮件所占比例为 5.56%,比上一季度略有增长。

  恶意附件

  在 2020 年第一季度共检测到 49,562,670 个恶意电子邮件附件。

  Top10 恶意附件:

  Top10 恶意家族:

  垃圾邮件目标分布:

  钓鱼邮件数据分析

  2020 年第一季度阻止了 119,115,577 次重定向攻击,其地理分布如下:

  受攻击组织

  2020 年第一季度网络钓鱼攻击目标中 Online Stores 占 18.12%, 排名第二的是全球互联网门户网站(16.44%),社交网络(13.07%)位居第三。

  总结

  预计网络犯罪分子将继续积极使用 COVID-19 主题,这种类型的欺诈会变得更加频繁;本季度垃圾邮件在全球邮件流量中的平均份额(54.61%)下降了 1.58 个百分点;用户重定向总数将近 1.2 亿;俄罗斯本季度占垃圾邮件来源的 20.74%;本季度阻止了 49,562,670 个恶意邮件附件,其中最常见的恶意软件家族是 Trojan.Win32.Agentb.gen,占邮件流量的 12.35%。

  *参考来源:securelist,由 Kriston 编译,转载请注明来自 FreeBuf.COM

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注