季度亮点
针对性攻击
第二季度,网络钓鱼具有很强针对性,尤其是针对规模较小的公司。 攻击者模仿受害者可能在使用的产品或服务的邮件和网站。
![图片[1]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200817/1597655521.png)
攻击者提示目标用户输入信息后会提供在线目录,该目录只有在目标用户提供登录名和密码后才可用。
网络钓鱼者使用Microsoft Sway创建和共享演示文稿服务来获取企业帐户的登录名和密码。 受害者点击链接,输入其工作电子邮件帐户的登录名和密码,可以为其提供同一行业中另一公司的演示文稿信息。
假冒网站可以通过其设计来识别,通常做工粗糙,各个页面上的信息不连贯。类似的页面是在免费托管网站上创建的,因为网络犯罪分子不会投入太多资金。
有针对性的网络钓鱼攻击可能会导致严重的后果:网络犯罪分子可以利用员工邮箱对公司本身,员工或其合作伙伴的进一步攻击。
包裹信息仿造
国家之间的邮件服务变得复杂,投递时间也明显增加,信件和包裹投递延误会及时通知收件人。攻击者模仿此类邮件:在邮件附件中可查找延误包裹的仓库地址。
网络罪犯使用的另一种相对原始的技巧是邮件中包含邮政收据的消息,攻击者希望收件人将附件作为ACE存档并打开,仅当电子邮件客户端显示附件的全名时,才能发现附件有问题。
目标被告知由于限制了某些类型商品的邮寄而无法下单,一旦解除限制,包裹将恢复邮件。实际上,附件包含Androm后门,该后门可对受害者计算机远程访问。
攻击者冒充快递服务员工发出电子邮件警告,由于无法支付运费而无法递送包裹。
银行网络钓鱼
第二季度,银行网络钓鱼攻击向借款人提供各种与疫情相关的折扣和奖金。受害者需要使用下载文件并运行,使得攻击者可以访问用户计算机,个人数据或各种服务的凭据。
COVID-19主题也出现在伪造银行电子邮件中,该电子邮件告知客户其帐户已被停用,他们需要在特殊页面上输入登录名和密码才能重新获得访问权限。
税收和免税
今年,一些国家的税务部门减轻了税收负担或实行免税, 攻击者利用此机会伪造电子邮件进行攻击。
假冒HR
一些国家经济低迷导致失业人数激增,网络犯罪分子利用此机会,以劳工部名义发送邮件,介绍育儿假和病假法的最新变化,附件中提供了有关修订的所有详细信息。 附件包含Trojan-Downloader.MSOffice.SLoad.gen,主要用于下载和安装勒索软件。
另一种方式是解雇通知: 员工被告知由于疫情引起衰退,公司被迫解雇他们。 邮件附件中包含一张两个月的报酬表和恶意软件。
个人数据钓鱼
语音网络钓鱼份额在2020年第二季度末显着上升。
发现邮件警告受害者疑似登录另一个国家的Microsoft帐户,并建议通过电话与其进行联系,攻击者会试图通过电话获取他们所需的所有信息。
在订阅COVID-19更新的电子邮件中,可以找到更传统的获取个人数据的方法,只需要验证其电子邮件地址即可。 除了盗窃个人数据外,还可用于收集邮箱使用情况信息。
数据分析
垃圾邮件数据分析
![图片[15]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597720783.png)
2020年第二季度,垃圾邮件最大份额(51.45%)出现在4月。 垃圾邮件在全球电子邮件流量中的平均百分比为50.18%,比上一季度下降了4.43个百分点。
![图片[16]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597720865.png)
俄罗斯呈现相反的情况,垃圾邮件在6月达到顶峰51.23%。 季度平均值为50.35%,为1.06个百分点, 低于第一季度的平均值。
源国家/地区分布:
![图片[17]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597720963.png)
邮件数据容量统计:
![图片[18]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721014.png)
超小型电子邮件的份额持续下降,下降了8.6个百分点,第二季度51.30%。5KB至10 KB之间的电子邮件与上一季度相比略有下降(下降了0.66%),降至4.90%。10KB到20KB范围内的垃圾邮件份额上升了4.73%, 达到11.09%。第二季度100 KB至200 KB之间较大邮件份额下降了1.99%。
![图片[19]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721165.png)
2020年第二季度共检测到43,028,445个恶意电子邮件附件,同比增长了650万。
恶意软件家族分布:
![图片[20]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721385.png)
目标国家/地区分布:
![图片[21]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](https://aqxbk.com/wp-content/themes/zibll/img/thumbnail-lg.svg)
钓鱼邮件数据分析
![图片[21]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721428.png)
钓鱼邮件数据分析反网络钓鱼在2020年第二季度阻止了106,337,531次网络钓鱼,比第一季度减少了近1300万。
源国家/地区分布:
![图片[22]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721567.png)
![图片[23]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721611.png)
顶级域名分布:
COM占攻击中使用的顶级域名总数的43.56%, NET(3.96%)和TOP(3.26%)紧随其后。 特定于俄罗斯的RU域以2.91%位居第四,其次是ORG,占2.55%。
![图片[24]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721687.png)
攻击目标行业分布:
![图片[25]-2020第二季度垃圾和钓鱼邮件报告 – 作者:Kriston-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200818/1597721740.png)
总结
如第一季度预测,COVID-19仍将是垃圾邮件的关键主题。2020年第二季度,垃圾邮件在全球电子邮件流量中的平均份额下降了4.43个百分点,网络钓鱼页面访问次数达到1.06亿次。
在第二季度的垃圾邮件来源中,俄罗斯以18.52%排在第一位,第二季度共阻止了43,028,445个恶意电子邮件附件,其中最常见的恶意软件家族为Trojan.Win32.Agentb.gen(13.33%)。
参考链接
来源:freebuf.com 2020-08-18 11:42:12 by: Kriston
请登录后发表评论
注册