卡巴斯基近日发布 2020 年 Q1 垃圾和钓鱼邮件分析报告,以下为报告全文。
季度亮点
虚假购票网站
利用半价门票诱骗目标,窃取目标信息:
骗子试图使他们的网站尽可能接近原始网站,票证说明的页面看起来都很真实。
网络资源诈骗
2020 年 2 月举行了第 92 届奥斯卡颁奖典礼, 诈骗网站会弹出免费观看所有提名电影的信息。
骗子创建了 Twitter 帐户推广这些网站:
用户访问资源几分钟后被要求注册以继续观看:
在注册过程中,提示受害者输入其***详细信息:
用户要警惕社交网络中的短链接,骗子经常使用它们。用户不查看真实 URL 就无法看到它们实际指向的网站,同时对来自不受信任来源的链接进行正确检查很重要。
数据泄漏查询
在 2019 年,Facebook 被罚款 50 亿美元;但被盗用户不会获得任何赔偿,诈骗者利用电子邮件向目标发送赔偿信息。
网络罪犯创建帐户数据泄露查询服务,并显示可获得赔偿金额,要获得“赔偿”需要提供名字,电话号码、社交帐户、***信息等:
天灾疾病
澳大利亚火灾
骗子利用澳大利亚自然灾害进行诈骗, 例如,一名死于癌症的百万富翁准备捐赠她的钱来拯救澳大利亚的森林,受害目标被要求通过支付一定费用或捐出一点钱来支付律师服务,未来将获得丰厚的奖励。
COVID-19
不存在的慈善家和垂死的百万富翁提供资金用于人道主义援助,邀请人们筹集疫苗资金,或参加慈善彩票,所得收益将分配给受疾病影响的穷人。
骗子介绍自己是医疗组织成员,呼吁人们给他筹集比特币,这笔捐款将用于抵抗冠状病毒爆发和开发疫苗等。
伪装成 WHO 新闻简报,提供有关 COVID-19 的安全提示:
冠状病毒话题也被用于对公司部门的攻击。 例如,在电子邮件中将 COVID-1 作为延迟发货或重新订购的原因,攻击者将电子邮件标记为紧急,要求立即检查附件。
骗子还注册了针对企业用户的网络钓鱼网站。在伪造的页面上邀请访问者查看世界各地的冠状病毒情况,登录需要提供公司邮件帐户的用户名和密码。
利用病毒对人们造成的影响,建立虚假的政府赔偿网站:
提供购买抗菌口罩、药物优惠网站:
垃圾邮件数据分析
垃圾邮件在邮件流量中的比例
2020 年第一季度,1 月垃圾邮件占比最大(55.76%),垃圾邮件平均占比 54.61%,比去年同期下降 1.58 个百分点。
垃圾邮件来源
在 2020 年第一季度,俄罗斯垃圾邮件数量占所有垃圾流量的 20.74%, 第二是美国(9.64%),其次是德国(9.41%)。
垃圾邮件容量
2020 年第一季度非常小的电子邮件(最多 2 KB)份额下降 6 个百分点,占 59.90%。 5-10 KB 的电子邮件所占比例为 5.56%,比上一季度略有增长。
恶意附件
在 2020 年第一季度共检测到 49,562,670 个恶意电子邮件附件。
Top10 恶意附件:
Top10 恶意家族:
垃圾邮件目标分布:
钓鱼邮件数据分析
2020 年第一季度阻止了 119,115,577 次重定向攻击,其地理分布如下:
受攻击组织
2020 年第一季度网络钓鱼攻击目标中 Online Stores 占 18.12%, 排名第二的是全球互联网门户网站(16.44%),社交网络(13.07%)位居第三。
总结
预计网络犯罪分子将继续积极使用 COVID-19 主题,这种类型的欺诈会变得更加频繁;本季度垃圾邮件在全球邮件流量中的平均份额(54.61%)下降了 1.58 个百分点;用户重定向总数将近 1.2 亿;俄罗斯本季度占垃圾邮件来源的 20.74%;本季度阻止了 49,562,670 个恶意邮件附件,其中最常见的恶意软件家族是 Trojan.Win32.Agentb.gen,占邮件流量的 12.35%。
*参考来源:securelist,由 Kriston 编译,转载请注明来自 FreeBuf.COM