季度发现
钓鱼新伎俩
许多公司通过网络平台发送广告和信息、获取统计数据等等。这类服务也吸引了垃圾邮件发送者和网络犯罪分子,他们通过网络钓鱼来获取用户帐户的访问权,攻击者还可以利用用户邮件列表来传播大量广告和钓鱼消息。
第三季度,发现使用Sendgrid平台发送消息数量有所增加,其中相当一部分是网络钓鱼攻击,目的是窃取登录凭据。电子邮件与传统的网络钓鱼没有不同,包含合法的邮件头和指向Sendgrid的链接。
Call me!
在之前的季度报告中,谈到过一个常见的骗局:诈骗者发送自称是来自大公司的电子邮件,求受害者向给定的电话号码联系相关部门,用户被要求提供信息,比如个人bank卡详细信息。
在2020年第三季度,发现了此类方案的新版本,不仅警告未经授权的帐户访问,而且还警告用户可能进行的货币交易。
COVID-19等主题
在2020年第三季度,许多社交网络用户看到新闻称,Facebook正在向COVID-19的受害者支付赔偿,用户所要做的就是点击链接并填写一些文件。
链接与Facebook没有任何关系,是一个类似于慈善网站的虚假页面,该组织致力于帮助自然灾害和武装冲突的受害者。必须输入Facebook用户名和密码,通过提供个人信息来验证身份。输入的数据不仅可以让网络犯罪分子访问受害者社交网络帐户,还可以获得个人信息,用于身份盗窃或bank卡欺诈。
旅游钓鱼
新型冠状病毒使旅游业遭受重创,也对骗子产生了影响:本季度,暑假主题相关的电子邮件比平时减少了。
第三季度,Airbnb和Expedia Group用户是网络钓鱼攻击最频繁的目标。用户认证页面只有仔细查看地址栏才能分辨出来。骗子使用网址缩短服务,并在社交网络和短信中传播短链接。骗子通过链接提供廉价机票或廉价酒店交易。
骗子还伪造租房服务网页:游客可以查看公寓照片,并阅读有关条款的详细信息等。
对企业部门的攻击
1、恶意邮件
在本季度发现了一封邮件,目标是与销售部门有关联的员工。骗子说服收信人打开所附文件,支付进口货物的关税。
其中一个请求收件人通过链接来加入zoom会议。点击后会进入WeTransfer网络钓鱼页面。如果用户输入WeTransfer凭证,攻击者就可以访问存储在该云中的公司文件。
2、邮件扫描
为了获得对公司帐户的访问权,网络犯罪分子散布消息,声称在收件人的邮箱中发现了病毒,并建议进行紧急扫描,否则该帐户将被禁用。
要启动“病毒扫描”,用户需要输入公司邮箱的用户名和密码,即使在字段中输入任意凭证,“扫描”也会启动:
数据分析:垃圾邮件
流量分析
2020年第三季度,垃圾邮件的峰值出现在8月份(50.07%)。垃圾邮件在全球邮件流量中的平均份额为48.91%,比上一季度下降了1.27个百分点。
来源国家地区
垃圾邮件发送量排名前五的国家与上一季度相同。
邮件容量
恶意附件
在2020年第三季度共检测到51025889个恶意电子邮件附件,增加了近800万个。
第三季度邮件流量中最常见的恶意软为Trojan-PSW.MSIL.Agensla.gen (8.44%)。排在第二位的是Exploit.MSOffice.CVE-2017-11882.gen (5.67%),Trojan.MSOffice.SAgent.gen (4.85%) 位居第三。
本季度最常见的恶意软件家族是Trojan-PSW.MSIL.Agensla (12.67%),Trojan.Win32.Agentb第二(8.78%)。与上一季度一样,第三名是Exploit.MSOffice.CVE-2017-11882(8.03%)。
目标国家地区
数据分析:钓鱼邮件
2020年第3季度反钓鱼系统中阻止钓鱼网站重定向减少了2.03亿次。
攻击地理分布
域名使用
受到攻击的组织
总结
COVID-19主题目前仍出现在垃圾邮件和网络钓鱼邮件中,在经济形势恶化的背景下,小额预付款诈骗邮件数量有所上升。
本季度全球邮件流量中垃圾邮件的平均比例(48.91%)比上一个报告期下降了1.27个百分点。
原文链接
来源:freebuf.com 2020-11-14 10:03:01 by: Kriston
请登录后发表评论
注册