卡巴斯基发布《2019年的垃圾邮件和网络钓鱼分析报告》

年度数字

  • 垃圾邮件在邮件流量中的份额为56.51%,比2018年增加4.03个百分点。
  • 今年,垃圾邮件的最大来源是中国(21.26%)。
  • 垃圾邮件中有44%的大小不到2 KB。
  • Exploit.MSOffice.CVE-2017-11882判决最常检测到恶意垃圾邮件。
  • 反网络钓鱼系统被触发467,188,119次。
  • 有17%的唯一身份用户遇到了网络钓鱼。

提防新颖性

在2019年,攻击者比以往更加积极地利用重大体育和电影事件来访问用户的财务或个人数据。电视节目,电影和体育广播的首映被用来吸引那些希望通过观看“非官方”资源来省钱的人们。 搜索“免费观看最新的X”(其中X = 复仇者联盟的电影,《权力的游戏》季,史丹利杯比赛,美国公开赛等)返回指向提供进行精确搜索的网站的链接。点击这些资源后,广播确实开始了,但几分钟后才停止。要继续查看,系统会提示用户创建一个免费帐户(仅需要一个电子邮件地址和密码)。但是,当单击继续按钮时,该网站要求其他确认。 不仅有任何旧信息,而且还有银行卡详细信息,包括背面的三位数安全代码(CVV)。站点管理员保证不会从卡中扣除资金,但是仅需要该数据来确认用户的位置(因此有权查看内容)。但是,骗子们没有继续广播,只是把细节塞进了口袋。
新的小工具也被部署为诱饵。网络罪犯创建了模仿苹果官方服务的伪造页面。公司发布新产品后,假冒网站的数量急剧增加。尽管苹果只是准备发布下一个小工具,但欺诈者却愿意将其“卖”给手痒的人。受害者所要做的就是点击链接并输入其AppleID凭据-攻击者的目标。
在2019年,诈骗者发现了利用流行资源和社交网络传播垃圾邮件并出售不存在的商品和服务的新方法。他们积极使用Youtube和Instagram评论放置广告和指向潜在恶意页面的链接,并创建了许多社交媒体帐户,并通过评论热门博客作者的帖子来推广这些帐户。 为了增加信誉,他们在有关热门话题的帖子上留下了许多虚假评论。随着该帐户获得关注,它开始发布有关促销的消息。例如,以降价出售品牌商品。受害者要么受到廉价仿制,要么只是失去了现金。 一种类似的方案被用来宣传快速致富的在线视频,同时还涌现了“新潮”客户的评论。 另一个骗局涉及假的名人Instagram帐户。“明星”要求粉丝进行调查并获得现金奖励或参加抽奖的机会。自然,需要为这个不可错过的机会支付少量的前期费用……在网络罪犯收到这笔钱之后,该帐户便消失了。
诈骗者除了通过社交网络上的评论来分发链接之外,还利用了Google服务形式的另一种传递方法:通过Google日历发送的会议邀请或来自Google Photos的通知(有人刚刚分享了图片的通知)都伴随着攻击者的评论和链接伪造促销,调查和赠品。 还使用了其他Google服务:在欺诈性电子邮件中发送了指向Google云端硬盘和Google Storage中文件的链接,垃圾邮件过滤器并不总是能够发现这些电子邮件。单击它通常会打开一个包含广告软件的文件(例如,假药品)或指向钓鱼网站或收集个人数据的表格的另一个链接。
尽管Google和其他公司一直在努力保护用户免受骗子的侵害,但后者永远都在寻找新的漏洞。因此,针对此类方案的主要保护措施是要仔细注意来自陌生发件人的邮件。

恶意交易

在第一季度,自动清算所(ACH)的用户在美国境内方便付款的电子资金转帐系统成为欺诈者的受害者:我们注册了有关付款或债务状态的虚假ACH通知的邮件。通过单击链接或打开附件,用户有感染恶意软件感染计算机的风险。

有人订购比特币吗?

诈骗者仍然对加密货币感兴趣。除了众所周知的加密货币交易所的标准假货外,网络罪犯也开始创造自己的东西:此类资源承诺可赚取可观的汇率,但会窃取个人数据或金钱。

加密货币和勒索

如果在2018年,网络犯罪分子试图通过声称拥有恶意软件危害用户的信息来勒索用户,那么2019年电子邮件开始从CIA代理发送(名称各异),据说该电子邮件是针对与存储有关的邮件接收者开立的案件和分发未成年人的色情图片。 电子邮件称,此案是国际行动的一部分,该行动在全球27个国家逮捕了2,000多名恋童癖嫌疑人。但是,“特工”碰巧知道接收者是一个有良好声誉的个人,有良好的信誉,可以保护自己,并且愿意以10,000美元的比特币更改或销毁档案(有关受害者的所有信息可增强对电子货币的信任)。邮件是预先从社交网络和论坛中获取的)。对于真正担心潜在后果的人来说,这是一个很小的代价。
当面临类似威胁时,法人实体陷入更加绝望的境地。但是,对于他们来说,这与色情无关,而与垃圾邮件无关。勒索者使用其公开的电子邮件地址或在线反馈表格向该公司发送了一条消息,要求他们勒索比特币。如果遭到拒绝,攻击者扬言要以该公司的名义发送数百万封垃圾邮件。网络犯罪分子保证,这将促使Spamhaus项目将该资源识别为垃圾邮件发送者,并将其永远阻止。

十字准线中的企业部门

对企业部门攻击的增长趋势不仅反映在对网络勒索公司的企图中。通过反馈表单发送垃圾邮件会损害许多公司的声誉。以前曾使用过此类表格来攻击公司员工的邮箱,但在2019年,网络犯罪分子发展了他们的方法。 这样,甚至从未听说过有关特定网站上成功注册的消息。在网站上发现安全漏洞后,垃圾邮件发送者使用了脚本来绕过CAPTCHA系统,并通过反馈表单对用户进行大规模注册。攻击者在“用户名”字段中插入了消息文本或链接。结果,使用其邮件地址的受害者从合法发件人处收到了一封注册确认电子邮件,但其中包含来自骗子的消息。而且,公司本身不知道这种情况会继续下去。
更为严重的威胁来自被掩盖为用于编译合法邮件列表的服务的自动通知的邮件:骗子的消息被精心地伪装为有关新语音消息(某些企业产品具有交换语音消息的功能)或传入电子邮件的通知。 -邮件卡在传递队列中。要访问它们,员工必须经过身份验证过程,之后,公司帐户凭据最终落入攻击者的手中。 诈骗者设计了新的方法来哄骗机密数据出自毫无戒心的公司员工。例如,通过发送请求紧急确认公司帐户详细信息或付款信息的电子邮件,并附带一个方便的链接。如果用户吞下了诱饵,则其帐户的身份验证数据将直接发送给网络犯罪分子。
另一个针对企业部门的攻击采用了一种更复杂的方案:攻击者试图欺骗电子邮件收件人,以为公司管理层提供加薪以换取绩效评估。 该消息似乎来自人力资源部门,其中包含详细说明以及指向虚假评估表的链接。但是在执行此过程之前,收件人必须输入一些详细信息(在大多数情况下,指定电子邮件地址必须是公司地址)。单击“登录”或“评估”按钮后,输入的凭据将被正确转发给攻击者,从而使他们能够访问业务往来信件,个人数据以及可能的机密信息,这些信息稍后可用于勒索或出售给竞争对手。 一种更简单的方案涉及根据公司所使用的服务发送网络钓鱼电子邮件。最常见的是来自人力资源招聘平台的虚假通知。

统计信息:垃圾邮件

垃圾邮件在邮件流量中的比例

2019年,垃圾邮件在邮件流量中的份额增加了4.03个百分点,达到56.51%。
最低的记录发生在9月(54.68%),最高的记录发生在5月(58.71%)。

各国垃圾邮件的来源

与前一年一样,2019年,中国继续保持其作为垃圾邮件发源国的头把交椅。它的份额从上一年显着增长(上升9.57个百分点)到21.26%。它仍然领先于美国(14.39%),其份额增加了5.35个百分点,排在第三位的是俄罗斯(5.21%)。 尽管位居第1.07位,巴西仍位列第四(5.02%),法国(3.00%)排在第五位,2019年位居第五,印度(2.84%)排在第六位,与前一年持平。越南(2.62%),在上一个报告期中排名第四,降至第七。 德国排名前十位,从第三下降到第八(2.61%,下降4.56个百分点),土耳其(2.15%)和新加坡(1.72%)。

垃圾邮件大小

在2019年,超小型电子邮件的份额继续增长,但增幅不及前一年,仅增长4.29个百分点,达到78.44%。同时,大小为2–5 KB的电子邮件份额与2018年相比下降了4.22个百分点,降至6.42%。
较大的电子邮件(10–20 KB)的份额变化不大,下降了0.84 pp,但是20–50 KB的垃圾邮件数量更多:此类邮件占4.50%(+1.68 pp),此外,数量为50 – 100 KB大小的电子邮件增长了近1个百分点,达1.81%。

恶意邮件附件

恶意软件家族

与前一年一样,2019年,Exploit.Win32.CVE-2017-11882恶意对象是最常见的恶意软件(7.24%)。他们利用了Microsoft Office中的一个漏洞,该漏洞允许在用户不知情的情况下执行任意代码。 其次是Trojan.MSOffice.SAgent家族(3.59%),该家族的成员还攻击Microsoft Office用户。这种类型的恶意软件由带有内置VBA脚本的文档组成,该文档在打开文档时会使用PowerShell秘密加载其他恶意软件。 该Worm.Win32.WBVB家族(3.11%),其中包括由KSN用Visual Basic 6和归类为不可信的可执行文件,从第四位在评级至第三位上升。 Backdoor.Win32.Androm.gen(1.64%),在上一个报告期中排名第二,跌至第四位。此模块化后门最常用于将恶意软件下载到受害者的计算机上。 Trojan.Win32.Kryptik家族(1.53%)在2019年排名第五。此结论分配给使用反仿真,反调试和代码混淆的特洛伊木马,这些特洛伊木马使这些特洛伊木马难以分析。 Trojan.MSIL.Crypt.gen(1.26%)排名第六,而Trojan.PDF.Badur(1.14%)(将用户定向到潜在危险站点的PDF)升至第七位。 排名第八的是另一个带有恶意VBA脚本的恶意DOC / DOCX文档-Trojan -Downloader.MSOffice.SLoad.gen(1.14%),打开该文件可将勒索软件下载到受害者的计算机上。 排在第九位的是Backdoor.Win32.Androm,支撑该表的是Trojan.Win32.Agent(0.92%)。

恶意邮件所针对的国家

与上一年一样,德国在2019年排名第一。其份额实际上保持不变:在所有攻击中占11.86%(+ 0.35 pp)。俄罗斯和越南联合获得第二名(各占5.7%),在上一个报告期俄罗斯保持了这一位置,而越南升至前三名则来自第六名。
意大利(5.57%)仅落后于0.2个百分点,而阿联酋排在第五位(4.74%),巴西排在第六位(3.88%),西班牙排在第七位(3.45%)。排名前十位的国家包括印度(2.67%),墨西哥(2.63%)和马来西亚(2.39%)。

统计:网络钓鱼

在2019年,反网络钓鱼系统被触发467 188 119卡巴斯基用户计算机倍钓鱼重定向尝试(15277092比2018更少)的结果。总共有15.17%的用户遭到了攻击。

受到攻击的组织

网络钓鱼攻击所针对的组织的评级是基于用户计算机上反网络钓鱼系统中启发式组件的触发而定的。当用户尝试跟踪电子邮件或Internet上的链接至网络钓鱼页面的链接时,如果该链接尚未添加到卡巴斯基的数据库中,则该组件将检测所有实例。

网络钓鱼者攻击的组织类别的等级

与2018年相比,在本报告期中,启发式要素触发的最大份额属于银行类别。其切片增加了5.46 pp至27.16%。去年的领导者,全球互联网门户类别,排名下降至第二。与去年同期相比,其份额下降了3.60个百分点(21.12%)。支付系统类别仍排名第三,其在2019年的份额为16.67%(-2.65 pp)。

攻击地理

受攻击用户所占的国家

委内瑞拉(31.16%)是受攻击的唯一用户占用户总数的百分比。

被攻击用户份额排名前10位的国家

国家
委内瑞拉 31.16
巴西 30.26
希腊 25.96
葡萄牙 25.63
澳大利亚 25.24
阿尔及利亚 23.93
智利 23.84
团圆 23.82
厄瓜多尔 23.53
法属圭亚那 22.94
被攻击用户份额排名前10位的国家 去年的领先者巴西(30.26%)今年排名第二,下跌了1.98个百分点,位居委内瑞拉(31.16%),从第九位上升至11.27个百分点,位居第三,排在第三位的是新居希腊(25.96%)。

包起来

骗子利用电视首映,备受瞩目的体育赛事以及发布新产品等手段窃取用户的个人数据或金钱。 在寻找绕过垃圾邮件过滤器的新方法时,攻击者正在开发传递邮件的新方法。今年,他们积极利用各种Google服务以及流行的社交网络(Instagram)和视频托管网站(YouTube)。 网络罪犯继续在计划中使用金融主题,以获取对用户个人数据的访问权限,用恶意软件感染计算机或从受害者的帐户中窃取资金。 2019年的主要趋势是对企业部门的攻击数量增加。以前用来反复攻击普通用户的欺诈性方案改变了方向,为网络犯罪策略增加了新的复杂性。
0 0 vote
Article Rating

未经允许不得转载:x-sec » 卡巴斯基发布《2019年的垃圾邮件和网络钓鱼分析报告》

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x