2020年Q1垃圾和钓鱼邮件报告 – 作者:Kriston

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告,以下为报告全文。

季度亮点

虚假购票网站

利用半价门票诱骗目标,窃取目标信息:

骗子试图使他们的网站尽可能接近原始网站,票证说明的页面看起来都很真实。

网络资源诈骗

2020年2月举行了第92届奥斯卡颁奖典礼, 诈骗网站会弹出免费观看所有提名电影的信息。

骗子创建了Twitter帐户推广这些网站:

用户访问资源几分钟后被要求注册以继续观看:

在注册过程中,提示受害者输入其***详细信息:

用户要警惕社交网络中的短链接,骗子经常使用它们。用户不查看真实URL就无法看到它们实际指向的网站,同时对来自不受信任来源的链接进行正确检查很重要。

数据泄漏查询

在2019年,Facebook被罚款50亿美元;但被盗用户不会获得任何赔偿,诈骗者利用电子邮件向目标发送赔偿信息。

网络罪犯创建帐户数据泄露查询服务,并显示可获得赔偿金额,要获得“赔偿”需要提供名字,电话号码、社交帐户、***信息等:

天灾疾病

澳大利亚火灾

骗子利用澳大利亚自然灾害进行诈骗, 例如,一名死于癌症的百万富翁准备捐赠她的钱来拯救澳大利亚的森林,受害目标被要求通过支付一定费用或捐出一点钱来支付律师服务,未来将获得丰厚的奖励。

COVID-19

不存在的慈善家和垂死的百万富翁提供资金用于人道主义援助,邀请人们筹集疫苗资金,或参加慈善彩票,所得收益将分配给受疾病影响的穷人。

骗子介绍自己是医疗组织成员,呼吁人们给他筹集比特币,这笔捐款将用于抵抗冠状病毒爆发和开发疫苗等。

伪装成WHO新闻简报,提供有关COVID-19的安全提示:

冠状病毒话题也被用于对公司部门的攻击。 例如,在电子邮件中将COVID-1作为延迟发货或重新订购的原因,攻击者将电子邮件标记为紧急,要求立即检查附件。

骗子还注册了针对企业用户的网络钓鱼网站。在伪造的页面上邀请访问者查看世界各地的冠状病毒情况,登录需要提供公司邮件帐户的用户名和密码。

利用病毒对人们造成的影响,建立虚假的政府赔偿网站:

提供购买抗菌口罩、药物优惠网站:

垃圾邮件数据分析

垃圾邮件在邮件流量中的比例

2020年第一季度,1月垃圾邮件占比最大(55.76%),垃圾邮件平均占比54.61%,比去年同期下降1.58个百分点。

垃圾邮件来源

在2020年第一季度,俄罗斯垃圾邮件数量占所有垃圾流量的20.74%, 第二是美国(9.64%),其次是德国(9.41%)。

垃圾邮件容量

2020年第一季度非常小的电子邮件(最多2 KB)份额下降6个百分点,占59.90%。 5-10 KB的电子邮件所占比例为5.56%,比上一季度略有增长。

恶意附件

在2020年第一季度共检测到49,562,670个恶意电子邮件附件。

Top10恶意附件:

Top10恶意家族:

垃圾邮件目标分布:

钓鱼邮件数据分析

2020年第一季度阻止了119,115,577次重定向攻击,其地理分布如下:

受攻击组织

2020年第一季度网络钓鱼攻击目标中Online Stores占18.12%, 排名第二的是全球互联网门户网站(16.44%),社交网络(13.07%)位居第三。

总结

预计网络犯罪分子将继续积极使用COVID-19主题,这种类型的欺诈会变得更加频繁;本季度垃圾邮件在全球邮件流量中的平均份额(54.61%)下降了1.58个百分点;用户重定向总数将近1.2亿;俄罗斯本季度占垃圾邮件来源的20.74%;本季度阻止了49,562,670个恶意邮件附件,其中最常见的恶意软件家族是Trojan.Win32.Agentb.gen,占邮件流量的12.35%。

*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM

来源:freebuf.com 2020-06-16 15:00:49 by: Kriston

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论