卡巴斯基：三大垃圾郵件趨勢助你免受錢財損失

卡巴斯基：三大垃圾郵件趨勢助你免受錢財損失

自誕生之日起，電子郵件已走過了43年的風風雨雨?，F(xiàn)在，它已成為人們?nèi)粘９ぷ髋c生活密不可分的一部分。正是由于它的高度普及與重要性，網(wǎng)絡罪犯從未停止利用電子郵件實施各類欺詐活動。作為一家以保護所有用戶安全為己任的IT安全供應商，卡巴斯基實驗室始終堅持以領(lǐng)先水準為廣大用戶提供可靠的安全防護。為此，卡巴斯基實驗室定期發(fā)布有關(guān)垃圾郵件最新趨勢的分析報告，以防垃圾郵件所引發(fā)的用戶機密信息遺失或錢財損失。

趨勢一：郵件主題“與時俱進”

一如卡巴斯基實驗室于今年三月份曝光的“尼日利亞”垃圾郵件，在2014年第一季度，索契冬運會成為欺詐者們最常使用的主題。而在第二季度，他們則把注意力轉(zhuǎn)向巴西世界杯。在“尼日利亞”垃圾郵件中，欺詐者利用當時的烏克蘭局勢和后續(xù)悲劇事件騙取錢財。而在巴西世界杯籌備階段與舉行期間，卡巴斯基實驗室發(fā)現(xiàn)了大量與足球相關(guān)的惡意或假冒釣魚郵件。由此可見，為了令更多用戶上當受騙，欺詐者開始“與時俱進”，不斷以近期發(fā)生的大事件作為垃圾郵件主題。然而，無論垃圾郵件的主題如何改變，其目的只有一個，那就是引起收件人的好奇，從而落入欺詐者預先設好的陷阱——點擊釣魚鏈接或打開惡意軟件。

趨勢二：一切向“錢”看

根據(jù)卡巴斯基實驗室的最新發(fā)現(xiàn)，第二季度，傳播最廣的惡意附件較之前發(fā)生了改變。通過這些惡意附件不難看出，網(wǎng)絡罪犯越發(fā)以竊取用戶錢財為目的實施各類欺詐。舉例而言，在垃圾郵件最常使用的十大惡意程序中，有四個均來自Bublik家族。他們會下載臭名昭著的ZeuS/Zbot至用戶計算機中。作為有史以來最臭名昭著的網(wǎng)銀木馬之一，Zeus/Zbot衍生出了諸多的變種和模仿者。當然，Zeus最大的特點就是其所扮演的“瀏覽器中間人”行為(man-in-the-browser)。基于此，網(wǎng)絡釣魚者可以在不驚動受害人的情況下，收集到他們的個人信息，并將之用于隱蔽的在線交易。

趨勢三：為博信任冒充大品牌

在2014年第一季度的垃圾郵件報告中，卡巴斯基實驗室就曾披露欺詐者冒充手機應用發(fā)送虛假消息的案例。為了達到以假亂真的目的，這些郵件與流行的手機聊天軟件WhatsApp、Viber以及谷歌Hangouts極為相似。而在第二季度中，星巴克咖啡店成為欺詐者首要的下手目標。這些郵件聲稱接收者的一位朋友匿名為其在星巴克訂餐。接收者想要瀏覽菜單并找到就餐地點與準確時間，就必須打開附件——一個可執(zhí)行文件。

對于垃圾郵件表現(xiàn)出的上述趨勢，卡巴斯基實驗室內(nèi)容分析與研究負責人Darya Gudkova表示：“欺詐者早已不擇手段地想要截取極具價值的用戶數(shù)據(jù)，即網(wǎng)銀系統(tǒng)的登錄憑證與支付信息。在傳播最廣的垃圾郵件附件中，目前超半數(shù)均包含竊取用戶錢財?shù)哪抉R。這些郵件所占比例看似無足輕重，實際上惡意郵件已多達上百萬封。而且，僅有網(wǎng)絡安全級別的有效解決方案才能與之抗衡?！?/p>

（王蕊）