随着互联网的高度普及,垃圾邮件日益猖獗,给人们的工作与生活造成了巨大的潜在危害。然而,这些垃圾邮件究竟源自何处?利用何种手段达到恶意目的?在过去一年中表现出何种趋势?卡巴斯基实验室针对上述问题开展了一项调查。结果显示,用于窃取用户登录信息、密码及其他机密数据的恶意程序连续四年位居电子邮件传播最为广泛的恶意软件之首。
根据卡巴斯基实验室的统计数据,2014年,垃圾邮件占所有电子邮件总量的66.8%,同比去年下降了2.8个百分点。其中,排名前三位的垃圾邮件来源国在全部垃圾邮件总量中占据了四分之一以上的比例,分别为美国(16.7%)、俄罗斯(5.9%)和中国(5.5%)。
就钓鱼攻击而言,42.6%的钓鱼攻击以全球门户服务为目标。究其原因在于这些门户服务集成了多种服务,可通过一个账号统一进行访问。卡巴斯基实验室的相关数据表明,钓鱼攻击中使用最多的前三种品牌分别为雅虎(23.3%)、Facebook(10%)和Google(8.7%)。
为了到达恶意目的,垃圾邮件制造者会不断变换新花样,以此诱使用户落入其精心布置的陷阱中。例如,伪装成来自移动设备的垃圾邮件。卡巴斯基实验室安全专家们发现这类垃圾邮件目前非常普遍,并且使用了多种语言。网络罪犯会将垃圾邮件伪装成来自iPad、iPhone、三星Galaxy和其他型号设备的邮件。这些邮件有若干共同点,即文字简短(甚至没有正文);诸如“发送自我的iPhone”的签名;包含指向恶意附件的链接。
此外,将垃圾邮件伪装成来自移动应用的虚假通知也是常见的招数之一。例如,将垃圾邮件会伪装成WhatsApp和Viber等移动应用的提示信息。由于用户大多习惯于跨平台应用之间的同步、不同应用之间对联系人数据的同步以及来自这些应用的不同提醒,因此当其手机收到邮件提示信息后,会不假思索地打开邮件。而实际上,这些移动应用并没有同用户的邮箱账号相关联。
鉴于上述调查结果,卡巴斯基实验室垃圾邮件分析师MariaVergelis表示:“虚假的银行提示信息是最常见的恶意邮件或钓鱼攻击类型。最近,我们发现钓鱼邮件的结构中有了显著的变化。2014年,垃圾邮件发布者开始精心设计虚假邮件,在其中添加了更多的官方资源链接和虚假组织的服务链接。显而易见,攻击者希望通过在邮件中添加合法链接,从而骗取用户的信任,同时也能够骗过垃圾邮件过滤器。不仅如此,这些邮件还包括一个将用户定向到钓鱼网站或者让用户下载恶意文件的诈骗链接。”