卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告，以下为报告全文。

季度亮点

虚假购票网站

利用半价门票诱骗目标，窃取目标信息：

骗子试图使他们的网站尽可能接近原始网站，票证说明的页面看起来都很真实。

网络资源诈骗

2020年2月举行了第92届奥斯卡颁奖典礼， 诈骗网站会弹出免费观看所有提名电影的信息。

骗子创建了Twitter帐户推广这些网站：

用户访问资源几分钟后被要求注册以继续观看：

在注册过程中，提示受害者输入其***详细信息：

用户要警惕社交网络中的短链接，骗子经常使用它们。用户不查看真实URL就无法看到它们实际指向的网站，同时对来自不受信任来源的链接进行正确检查很重要。

数据泄漏查询

在2019年，Facebook被罚款50亿美元；但被盗用户不会获得任何赔偿，诈骗者利用电子邮件向目标发送赔偿信息。

网络罪犯创建帐户数据泄露查询服务，并显示可获得赔偿金额，要获得“赔偿”需要提供名字，电话号码、社交帐户、***信息等：

天灾疾病

澳大利亚火灾

骗子利用澳大利亚自然灾害进行诈骗， 例如，一名死于癌症的百万富翁准备捐赠她的钱来拯救澳大利亚的森林，受害目标被要求通过支付一定费用或捐出一点钱来支付律师服务，未来将获得丰厚的奖励。

COVID-19

不存在的慈善家和垂死的百万富翁提供资金用于人道主义援助，邀请人们筹集疫苗资金，或参加慈善彩票，所得收益将分配给受疾病影响的穷人。

骗子介绍自己是医疗组织成员，呼吁人们给他筹集比特币，这笔捐款将用于抵抗冠状病毒爆发和开发疫苗等。

伪装成WHO新闻简报，提供有关COVID-19的安全提示：

冠状病毒话题也被用于对公司部门的攻击。 例如，在电子邮件中将COVID-1作为延迟发货或重新订购的原因，攻击者将电子邮件标记为紧急，要求立即检查附件。

骗子还注册了针对企业用户的网络钓鱼网站。在伪造的页面上邀请访问者查看世界各地的冠状病毒情况，登录需要提供公司邮件帐户的用户名和密码。

利用病毒对人们造成的影响，建立虚假的政府赔偿网站：

提供购买抗菌口罩、药物优惠网站：

垃圾邮件数据分析

垃圾邮件在邮件流量中的比例

2020年第一季度，1月垃圾邮件占比最大（55.76％），垃圾邮件平均占比54.61％，比去年同期下降1.58个百分点。

垃圾邮件来源

在2020年第一季度，俄罗斯垃圾邮件数量占所有垃圾流量的20.74％， 第二是美国（9.64％），其次是德国（9.41％）。

垃圾邮件容量

2020年第一季度非常小的电子邮件（最多2 KB）份额下降6个百分点，占59.90％。 5-10 KB的电子邮件所占比例为5.56％，比上一季度略有增长。

恶意附件

在2020年第一季度共检测到49,562,670个恶意电子邮件附件。

Top10恶意附件：

Top10恶意家族：

垃圾邮件目标分布：

钓鱼邮件数据分析

2020年第一季度阻止了119,115,577次重定向攻击，其地理分布如下：

受攻击组织

2020年第一季度网络钓鱼攻击目标中Online Stores占18.12％， 排名第二的是全球互联网门户网站（16.44％），社交网络（13.07％）位居第三。

总结

预计网络犯罪分子将继续积极使用COVID-19主题，这种类型的欺诈会变得更加频繁；本季度垃圾邮件在全球邮件流量中的平均份额（54.61％）下降了1.58个百分点；用户重定向总数将近1.2亿；俄罗斯本季度占垃圾邮件来源的20.74％；本季度阻止了49,562,670个恶意邮件附件，其中最常见的恶意软件家族是Trojan.Win32.Agentb.gen，占邮件流量的12.35％。