金融數(shù)據(jù)連續(xù)四年成為垃圾郵件的攻擊目標(biāo)

金融數(shù)據(jù)連續(xù)四年成為垃圾郵件的攻擊目標(biāo)

根據(jù)卡巴斯基實(shí)驗(yàn)室的統(tǒng)計(jì)數(shù)據(jù)，2014年，垃圾郵件占所有電子郵件總量的66.8%，同比去年下降了2.8個(gè)百分點(diǎn)。其中，排名前三位的垃圾郵件來源國，分別為美國（16.7%）、俄羅斯（5.9%）和中國（5.5%）。

就釣魚攻擊而言，42.6%的釣魚攻擊以全球門戶服務(wù)為目標(biāo)。究其原因在于這些門戶服務(wù)集成了多種服務(wù)，可通過一個(gè)賬號(hào)統(tǒng)一進(jìn)行訪問?？ò退够鶎?shí)驗(yàn)室的相關(guān)數(shù)據(jù)表明，釣魚攻擊中使用最多的前三種品牌分別為雅虎（23.3%）、Facebook（10%）和Google（8.7%）。

為了到達(dá)惡意目的，垃圾郵件制造者會(huì)不斷變換新花樣，以此誘使用戶落入其精心布置的陷阱中。例如，偽裝成來自移動(dòng)設(shè)備的垃圾郵件。卡巴斯基實(shí)驗(yàn)室安全專家們發(fā)現(xiàn)這類垃圾郵件目前非常普遍，并且使用了多種語言。網(wǎng)絡(luò)罪犯會(huì)將垃圾郵件偽裝成來自iPad、iPhone、三星Galaxy和其他型號(hào)設(shè)備的郵件。這些郵件有若干共同點(diǎn)，即文字簡短；諸如“發(fā)送自我的iPhone”的簽名；包含指向惡意附件的鏈接。

此外，將垃圾郵件偽裝成來自移動(dòng)應(yīng)用的虛假通知也是常見的招數(shù)之一。例如，將垃圾郵件會(huì)偽裝成WhatsApp和Viber等移動(dòng)應(yīng)用的提示信息。由于用戶大多習(xí)慣于跨平臺(tái)應(yīng)用之間的同步、不同應(yīng)用之間對(duì)聯(lián)系人數(shù)據(jù)的同步以及來自這些應(yīng)用的不同提醒，因此當(dāng)其手機(jī)收到郵件提示信息后，會(huì)不假思索地打開郵件。而實(shí)際上，這些移動(dòng)應(yīng)用并沒有同用戶的郵箱賬號(hào)相關(guān)聯(lián)。

鑒于上述調(diào)查結(jié)果，卡巴斯基實(shí)驗(yàn)室垃圾郵件分析師Maria Vergelis表示：“虛假的銀行提示信息是最常見的惡意郵件或釣魚攻擊類型。最近，我們發(fā)現(xiàn)釣魚郵件的結(jié)構(gòu)中有了顯著的變化。2014年，垃圾郵件發(fā)布者開始精心設(shè)計(jì)虛假郵件，在其中添加了更多的官方資源鏈接和虛假組織的服務(wù)鏈接。顯而易見，攻擊者希望通過在郵件中添加合法鏈接，從而騙取用戶的信任，同時(shí)也能夠騙過垃圾郵件過濾器。不僅如此，這些郵件還包括一個(gè)將用戶定向到釣魚網(wǎng)站或者讓用戶下載惡意文件的詐騙鏈接?！?/p>

（王蕊）