卡巴斯基2019年Q1垃圾邮件与钓鱼攻击统计分析

来源:FreeBuf.COM2019.07.17

季度亮点

情人节

按照传统,网络钓鱼活动的高发时间一般都跟情人节的时间相吻合,攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息,比如银行卡、信用卡和帐号凭证等等。网络犯罪分子可以利用的话题从线上鲜花销售到约会网站,几乎无奇不有。

1.png

大多数情况下,用户会被邀请为自己的对象订购礼物,并购买伟哥等药物。而点击这些信息中的链接,会导致目标用户的付款信息被发送给网络犯罪分子。

2.png

新的苹果产品

每年的三月底苹果都会发布新款设备,网络欺诈分子也会抓住这个机会,在活动开始前,他们会试图将用户重定向到一个伪造的苹果官方网站,而且这种情况越来越常见了。

3.png

4.png

网络诈骗分子会大量发送仿苹果风格的钓鱼邮件,并试图欺骗目标用户点击邮件中的钓鱼链接,当用户在伪造的苹果官网中输入了凭证之后,这些信息就会被发送给攻击者。

5.png

伪造的技术支持

伪造的技术支持邮件是目前最流行网络欺诈类型之一了。近期,此类攻击事件数量大幅增长。在专门的论坛和社交网络上都可以看到伪造的技术支持站点的链接,而且还会伴随大量的评论。

6.png

根据我们在第一季度发现的所有诈骗活动,它们的共同点在于:他们会给其他公司的产品提供各种技术帮助,并承诺由由经过专业培训的高素质员工来提供技术支持服务,而且这些技术人员是随时待命的。毫无疑问,他们根本无法解决用户的问题,而且用户还会因此受到财产损失。

新的Instagram“功能”

从去年开始,攻击者就已经涉足Instagram了,而且今年这一趋势也持续了下去。网络犯罪分子不仅会在Instagram的评论中留下网络钓鱼链接,而且还会注册账户并支付广告费用进行宣传和内容分发。值得一提的是,恶意广告同样使用了这种方法。

7.png

用户会被要求提供姓名和银行卡等详细信息,用户一旦输入,则后果不堪设想。

8.png

网络钓鱼邮件

在第一季度,网络犯罪分子仍然在模仿合法服务来发送网络钓鱼邮件,攻击者会试图通过账户验证或更新付款信息之类的“理由“来欺骗用户点击钓鱼链接。

9.png

ACH系统与金融类垃圾邮件

在第一季度,我们观察到针对自动化清算系统(ACH)用户的垃圾邮件开始激增,这种系统是美国的电子支付系统,用于处理大量消费者和中小企业交易。这些垃圾邮件中包括一些关于目标用户和公司进行转账的虚假状态通知,以及一些包含恶意附件和恶意软件下载链接的邮件。

10.png

勒索软件和挖矿软件

正如我们所料,网络犯罪分子对加密货币的兴趣丝毫没有减弱。垃圾邮件也正在以“排山倒海之势“欺骗用户向他们支付加密货币,这一状况跟去年的情况类似。

11.png

2019年的第一季度,我们还发现了一种新型的网络诈骗策略,即网络犯罪分子以中情局雇员的名义向目标用户发送信息,并称他们可以访问目标用户的档案。实际上,这些信息都是网络犯罪分子从社交网络、在线聊天和其他论坛等地方获取来的。

12.png

数据统计-垃圾邮件

垃圾邮件在邮件流量中的比例:

13.png

2019年第一季度,3月份垃圾邮件的占比最高,为56.33%。垃圾邮件在全球邮件流量中的平均占比为55.97%,与2018年第四季度几乎相同(+0.07 p.p.)。

14.png

俄罗斯地区的互联网垃圾邮件流量高峰出现在1月份(56.19%)。本季度平均值为55.48%,比第四季度高出2.01个百分点。

各国垃圾邮件来源

15.png

按照惯例,垃圾邮件的主要来源国是中国(15.82%)和美国(12.64%),前三名的常客德国在第一季度下降到第五位(5.86%),把第三名让给了俄罗斯(6.98%),巴西(6.95%)进入第四名。排名第六的是法国(4.26%),其次是阿根廷(3.42%)、波兰(3.36%)和印度(2.58%)。

垃圾邮件大小

16.png

在2019年第1季度,超小型的辣鸡邮件(高达2 KB)在垃圾邮件中的占比较2018年第4季度增加了7.14 p.p.,达到了73.98%。2-5kb垃圾邮件的份额降至8.27%(下降了3.15 p.p.)。10-20kb邮件占垃圾邮件流量的5.11%,在第四季度上升了1.08 p.p.。大小为20-50kb的邮件占3.00%(与2018年第4季度相比,增长0.32 p.p.)。

恶意附件-恶意软件家族

17.png

2019年第1季度,垃圾邮件流量中最常见的恶意软件是exploit.msoffice.cve-2017-11882,占7.73%。排名第二的是Backdoor.win32.androm(7.62%),第三的是Worm.win32.wbvb(4.80%)。第四名是微软Office的另一个漏洞,其形式是exploit.msoffice.cve-2018-0802(2.81%),而特洛伊木马-spy.win32.noon(2.42%)则排在第五位。

遭受垃圾邮件攻击的国家分布

18.png

总结

2019年第1季度,垃圾邮件在全球邮件流量中的平均占比上升了0.06 p.p.,提升至了55.97%,反钓鱼网站系统成功阻止了超过111832308次重定向至钓鱼网站的攻击活动,与上一报告期相比上升了35220650次。

如前所述,网络犯罪分子没有浪费任何机会利用高知名度媒体事件来达到自己的目的(苹果产品发布和新西兰恐怖袭击等等)。最重要的是,攻击者会继续利用社交网络来实现他们的目标,并利用名人发起广告活动来扩大他们的影响力。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态