Q3钓鱼和垃圾邮件报告 – 作者:Kriston

季度发现

钓鱼新伎俩

许多公司通过网络平台发送广告和信息、获取统计数据等等。这类服务也吸引了垃圾邮件发送者和网络犯罪分子,他们通过网络钓鱼来获取用户帐户的访问权,攻击者还可以利用用户邮件列表来传播大量广告和钓鱼消息。

第三季度,发现使用Sendgrid平台发送消息数量有所增加,其中相当一部分是网络钓鱼攻击,目的是窃取登录凭据。电子邮件与传统的网络钓鱼没有不同,包含合法的邮件头和指向Sendgrid的链接。

1605317314_5faf32c21e365b3ab6e7f.png!small?1605317314036

Call me!

在之前的季度报告中,谈到过一个常见的骗局:诈骗者发送自称是来自大公司的电子邮件,求受害者向给定的电话号码联系相关部门,用户被要求提供信息,比如个人bank卡详细信息。

在2020年第三季度,发现了此类方案的新版本,不仅警告未经授权的帐户访问,而且还警告用户可能进行的货币交易。

1605317517_5faf338d4ba44114cc110.png!small?1605317517286

COVID-19等主题

在2020年第三季度,许多社交网络用户看到新闻称,Facebook正在向COVID-19的受害者支付赔偿,用户所要做的就是点击链接并填写一些文件。

1605317656_5faf3418790be830138b1.png!small?1605317656442

链接与Facebook没有任何关系,是一个类似于慈善网站的虚假页面,该组织致力于帮助自然灾害和武装冲突的受害者。必须输入Facebook用户名和密码,通过提供个人信息来验证身份。输入的数据不仅可以让网络犯罪分子访问受害者社交网络帐户,还可以获得个人信息,用于身份盗窃或bank卡欺诈。

旅游钓鱼

新型冠状病毒使旅游业遭受重创,也对骗子产生了影响:本季度,暑假主题相关的电子邮件比平时减少了。

第三季度,Airbnb和Expedia Group用户是网络钓鱼攻击最频繁的目标。用户认证页面只有仔细查看地址栏才能分辨出来。骗子使用网址缩短服务,并在社交网络和短信中传播短链接。骗子通过链接提供廉价机票或廉价酒店交易。

1605317941_5faf35350aca58f2f8861.png!small?1605317941856

骗子还伪造租房服务网页:游客可以查看公寓照片,并阅读有关条款的详细信息等。

1605317995_5faf356b29c4044ae7a97.png!small?1605317995182

对企业部门的攻击

1、恶意邮件

在本季度发现了一封邮件,目标是与销售部门有关联的员工。骗子说服收信人打开所附文件,支付进口货物的关税。

1605318119_5faf35e75e93f07db5d35.png!small?1605318119237

其中一个请求收件人通过链接来加入zoom会议。点击后会进入WeTransfer网络钓鱼页面。如果用户输入WeTransfer凭证,攻击者就可以访问存储在该云中的公司文件。

1605318187_5faf362b2e3be155d1b11.png!small?1605318187133

2、邮件扫描

为了获得对公司帐户的访问权,网络犯罪分子散布消息,声称在收件人的邮箱中发现了病毒,并建议进行紧急扫描,否则该帐户将被禁用。

1605318236_5faf365ceb099568256f0.png!small?1605318236911

要启动“病毒扫描”,用户需要输入公司邮箱的用户名和密码,即使在字段中输入任意凭证,“扫描”也会启动:

1605318331_5faf36bb5e5bccf56f80f.png!small?1605318331348

数据分析:垃圾邮件

流量分析

1605318406_5faf370675719f08b8360.png!small?16053184063442020年第三季度,垃圾邮件的峰值出现在8月份(50.07%)。垃圾邮件在全球邮件流量中的平均份额为48.91%,比上一季度下降了1.27个百分点。

来源国家地区

1605318513_5faf377104a9d7b40e832.png!small?1605318512946

垃圾邮件发送量排名前五的国家与上一季度相同。

邮件容量

1605318577_5faf37b179c5e44f422de.png!small?1605318577372

恶意附件

1605318647_5faf37f76eab67c76d396.png!small?1605318647548

在2020年第三季度共检测到51025889个恶意电子邮件附件,增加了近800万个。

1605318687_5faf381fc3709edfe7cb2.png!small?1605318687734

第三季度邮件流量中最常见的恶意软为Trojan-PSW.MSIL.Agensla.gen (8.44%)。排在第二位的是Exploit.MSOffice.CVE-2017-11882.gen (5.67%),Trojan.MSOffice.SAgent.gen (4.85%) 位居第三。

1605318762_5faf386acdc57865f0c8b.png!small?1605318762802

本季度最常见的恶意软件家族是Trojan-PSW.MSIL.Agensla (12.67%),Trojan.Win32.Agentb第二(8.78%)。与上一季度一样,第三名是Exploit.MSOffice.CVE-2017-11882(8.03%)。

目标国家地区

1605318844_5faf38bc86b6c5b6a604a.png!small?1605318844506

数据分析:钓鱼邮件

2020年第3季度反钓鱼系统中阻止钓鱼网站重定向减少了2.03亿次。

攻击地理分布

1605318914_5faf3902a12624a66c20b.png!small?1605318914599

域名使用

1605318945_5faf392115e2ba44f52b0.png!small?1605318944923

受到攻击的组织

1605318971_5faf393b4e6c8d7137ff6.png!small?1605318971286

总结

COVID-19主题目前仍出现在垃圾邮件和网络钓鱼邮件中,在经济形势恶化的背景下,小额预付款诈骗邮件数量有所上升。

本季度全球邮件流量中垃圾邮件的平均比例(48.91%)比上一个报告期下降了1.27个百分点。

原文链接

securelist

来源:freebuf.com 2020-11-14 10:03:01 by: Kriston

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论