卡巴斯基:2020年Q1垃圾和钓鱼邮件报告

来源:知道创宇2020.06.17

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告,以下为报告全文。

季度亮点

虚假购票网站

利用半价门票诱骗目标,窃取目标信息:

骗子试图使他们的网站尽可能接近原始网站,票证说明的页面看起来都很真实。

网络资源诈骗

2020年2月举行了第92届奥斯卡颁奖典礼, 诈骗网站会弹出免费观看所有提名电影的信息。

骗子创建了Twitter帐户推广这些网站:

用户访问资源几分钟后被要求注册以继续观看:

在注册过程中,提示受害者输入其***详细信息:

用户要警惕社交网络中的短链接,骗子经常使用它们。用户不查看真实URL就无法看到它们实际指向的网站,同时对来自不受信任来源的链接进行正确检查很重要。

数据泄漏查询

在2019年,Facebook被罚款50亿美元;但被盗用户不会获得任何赔偿,诈骗者利用电子邮件向目标发送赔偿信息。

网络罪犯创建帐户数据泄露查询服务,并显示可获得赔偿金额,要获得“赔偿”需要提供名字,电话号码、社交帐户、***信息等:

天灾疾病

澳大利亚火灾

骗子利用澳大利亚自然灾害进行诈骗, 例如,一名死于癌症的百万富翁准备捐赠她的钱来拯救澳大利亚的森林,受害目标被要求通过支付一定费用或捐出一点钱来支付律师服务,未来将获得丰厚的奖励。

COVID-19

不存在的慈善家和垂死的百万富翁提供资金用于人道主义援助,邀请人们筹集疫苗资金,或参加慈善彩票,所得收益将分配给受疾病影响的穷人。

骗子介绍自己是医疗组织成员,呼吁人们给他筹集比特币,这笔捐款将用于抵抗冠状病毒爆发和开发疫苗等。

伪装成WHO新闻简报,提供有关COVID-19的安全提示:

冠状病毒话题也被用于对公司部门的攻击。 例如,在电子邮件中将COVID-1作为延迟发货或重新订购的原因,攻击者将电子邮件标记为紧急,要求立即检查附件。

骗子还注册了针对企业用户的网络钓鱼网站。在伪造的页面上邀请访问者查看世界各地的冠状病毒情况,登录需要提供公司邮件帐户的用户名和密码。

利用病毒对人们造成的影响,建立虚假的政府赔偿网站:

提供购买抗菌口罩、药物优惠网站:

垃圾邮件数据分析

垃圾邮件在邮件流量中的比例

2020年第一季度,1月垃圾邮件占比最大(55.76%),垃圾邮件平均占比54.61%,比去年同期下降1.58个百分点。

垃圾邮件来源

在2020年第一季度,俄罗斯垃圾邮件数量占所有垃圾流量的20.74%, 第二是美国(9.64%),其次是德国(9.41%)。

垃圾邮件容量

2020年第一季度非常小的电子邮件(最多2 KB)份额下降6个百分点,占59.90%。 5-10 KB的电子邮件所占比例为5.56%,比上一季度略有增长。

恶意附件

在2020年第一季度共检测到49,562,670个恶意电子邮件附件。

Top10恶意附件:

Top10恶意家族:

垃圾邮件目标分布:

钓鱼邮件数据分析

2020年第一季度阻止了119,115,577次重定向攻击,其地理分布如下:

受攻击组织

2020年第一季度网络钓鱼攻击目标中Online Stores占18.12%, 排名第二的是全球互联网门户网站(16.44%),社交网络(13.07%)位居第三。

总结

预计网络犯罪分子将继续积极使用COVID-19主题,这种类型的欺诈会变得更加频繁;本季度垃圾邮件在全球邮件流量中的平均份额(54.61%)下降了1.58个百分点;用户重定向总数将近1.2亿;俄罗斯本季度占垃圾邮件来源的20.74%;本季度阻止了49,562,670个恶意邮件附件,其中最常见的恶意软件家族是Trojan.Win32.Agentb.gen,占邮件流量的12.35%。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态