全球知名的信息安全厂商——卡巴斯基实验室发布2015年第三季度垃圾邮件和钓鱼攻击报告,揭示了全球最新的垃圾邮件和钓鱼攻击趋势。报告显示,2015年第三季度,垃圾邮件占全部邮件总量的54.2%,同上一季度相比下降了0.8%。其中,排名前三位的垃圾邮件输出国依次为:美国(15.3%))、越南(8.4%)和中国(7.2%)。
在经历过第二季度相对稳定的几个月后,全球的垃圾邮件流量比例出现一些变化。暑期期间,对应7月8月,垃圾邮件比例出现明显上涨,之后到9月又出现明显下降。第三季度垃圾邮件的平均比例为54.19%,同上一季度的平均比例相比,有稍许上升。
第三季度,一种新的钓鱼邮件攻击技巧变得非常普遍。为了绕过垃圾邮件过滤器,这类邮件中的文本和欺诈连接被放在附带的PDF文档中,而不是出现在邮件正文中。
为了利用暑期进行攻击,垃圾邮件发布者利用假冒的订票服务、航空公司和酒店信息传播恶意程序,例如将Trojan-Downloader.JS.Agent.hhy木马伪装成电子机票或酒店预订单。另一种类型的垃圾邮件会提供一些 "新娘”(主要来自俄罗斯和乌克兰)供国外求婚者挑选。如果用户回复了这些邮件,就会收到更多垃圾邮件,而且有些“新娘”还会要求求婚者支付一定的金钱以便来访。
就邮件中的恶意附件而言,第三季度,Trojan-Spy.HTML.Fraud.gen木马生成的假冒HTML页面再一次成为通过邮件发送最多的恶意程序。这类邮件会假冒银行、航空公司或在线商店,通过发送看上去很重要的提示信息吸引受攻击目标。
此外,卡巴斯基实验室的反钓鱼系统在卡巴斯基实验室产品用户计算机上共被激活过36,300,537次。这一数据比第二季度多了600万次。2015年第三季度,共有839,672个钓鱼数据被添加到卡巴斯基实验室的数据库中。
卡巴斯基实验室反垃圾邮件分析专家Tatyana Shcherbakova说:“2015年第三季度,我们发现垃圾邮件发布者会利用暑假和一些寂寞的人进行攻击。垃圾邮件发布者所使用的攻击策略非常多样,从假冒酒店发送虚假信息,到通过PDF附件发送欺诈连接,再到诈骗寂寞的‘求婚者’的金钱等。攻击策略非常多变,所以用户使用最新的网络安全工具保护自身安全非常必要。”
声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。