卡巴斯基:2020年垃圾和钓鱼邮件总结

来源:知道创宇2021.04.08

年度数字

  • 垃圾邮件在电子邮件流量中占50.37%,比2019年下降了6.14个百分点;
  • 大多数垃圾邮件(21.27%)来自俄罗斯;
  • 共检测到184435643个恶意附件;
  • 邮件防病毒程序最常检测到的木马是.Win32.Agentb恶意软件家族;
  • 反钓鱼软件阻止了434898635次诈骗网站访问;
  • 钓鱼攻击最多的目标是在线商店(18.12%)。​​​​​​​

 

年度分析

请联系我们

越来越多的骗子模仿亚马逊、贝宝、微软等大公司让用户与他们联系,联系的借口多种多样:订单确认、解决技术问题、取消可疑交易等。所有这些信息都有一个共同点:要求用户拨打邮件中的号码。大多数合法邮件会提醒收件人危险链接。骗子使用免费电话是为了增加可信度,大公司的服务经常使用这些电话。

1616572566_605af0961b3d4573cbe20.png!small?1616572566477

在电子邮件和网络钓鱼网页上,骗子将目标的注意力转向红色背景下的号码和警告信息,而不是假冒网站的地址栏。

1616572623_605af0cf45ace40db90f4.png!small?1616572623819

比特币勒索

2020年,比特币勒索会要求受害者将钱转移到某个账户,威胁方式也越来越多样化。在大多数情况下,骗子声称使用了间谍软件拍摄勒索受害者观看成人视频。一些电子邮件声称在Zoom中监视受害者。今年,勒索者还伪装成政治人物或其亲属,或以其他方式将其信息与同时发生的全球事件联系起来。

1616572859_605af1bb13a48af218ed2.png!small?1616572859447

今年,我们也看到了针对公司的威胁。一家公司被勒索支付比特币,否则就会发起DDoS攻击。他们提供了一个演示来证明他们的威胁是真的:30分钟内没有人能够使用被攻击公司的服务、网站或电子邮件。

1616573007_605af24f6bf175d11543e.png!small?1616573007765

 

对公司部门的攻击

盗窃工作账户和使用恶意软件感染办公电脑是今年公司面临的主要风险。

1616573144_605af2d89763f49714a6e.png!small?1616573145082

要求用户打开链接或附件的原因多种多样:需要安装更新、未读邮件、隔离邮件或未读聊天信息。链接页面会使潜在的受害者产生一种安全感,使他们毫无防备的输入密码。

1616573234_605af33264c5a34184814.png!small?1616573234724

远程工作中对在线视频会议的需求导致了虚假在线会议邀请不断增加。

1616573280_605af360ce581ee5544b2.png!small?1616573281540

 

社交网络传播

社交网络和即时消息程序传播受到骗子青睐。消息接收者打开一个链接就会得到折扣或奖品,网络钓鱼网页会包含诱人的信息,内容是奖金、奖品等。

1616573419_605af3eb8753ea812c047.png!small?1616573420151

收件人必须满足两个条件:回答几个简单的问题或填写一份调查问卷,并将信息转发给一定数量的联系人。

1616573531_605af45bec07f587b35f3.png!small?1616573532394

 

COVID-19

1616573589_605af495e1c8151deea87.png!small?1616573590530

向公司提供税收减免的网络罪犯也采用了类似的方案:

1616573628_605af4bc7de9e681cbac2.png!small?1616573628743

还出现了模仿快递服务通知的假电子邮件:

1616573832_605af588572ffc3f5f19f.png!small?1616573832733

技术支持部门建立了一个特别警报系统,可以减少新病毒感染的风险。所有员工都必须使用其公司帐户凭据登录到该系统:

1616573919_605af5dfd519a27e77f24.png!small?1616573920149

 

恶意链接 

攻击者为目标提供了生部的一笔付款,但获得这笔钱需要下载并在手机上安装一个APK。

1616573776_605af550dfd80bbfc51a6.png!small?1616573777468

数据分析

垃圾邮件

垃圾邮件在电子邮件流量中的比例:

1616573979_605af61bb71ecbaaf1a1c.png!small?1616573980047

垃圾邮件来源国家分布:

1616574016_605af64096f4c15c224af.png!small?1616574016928

恶意邮件附件数量:

1616574042_605af65a37ee685ed5812.png!small?1616574042533

恶意软件家族与恶意附件信息:

1616574059_605af66b36e32f355e1b5.png!small?1616574059485

TOP 10 malware families in 2020

1616574132_605af6b45162085ff97fe.png!small?1616574132560

TOP 10 malicious email attachments in 2020

目标国家分布:

1616574177_605af6e115966aabc7bfb.png!small?1616574177522

 

钓鱼邮件

攻击地理分布:

1616574229_605af715a0c305cdd82d1.png!small?1616574230334

1616574266_605af73a51a7d5e61eb89.png!small?1616574266531

域名分布:

1616574288_605af750b8246744785fe.png!small?1616574288920

行业分布:

1616574319_605af76f7534fdf41c898.png!small?1616574319882

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态