金融数据连续四年成为垃圾邮件的攻击目标

随着互联网的高度普及,垃圾邮件日益猖獗,给人们的工作与生活造成了巨大的潜在危害。然而,这些垃圾邮件究竟源自何处?利用何种手段达到恶意目的?在过去一年中表现出何种趋势?卡巴斯基实验室针对上述问题开展了一项调查。结果显示,用于窃取用户登录信息、密码及其他机密数据的恶意程序连续四年位居电子邮件传播最为广泛的恶意软件之首。

根据卡巴斯基实验室的统计数据,2014年,垃圾邮件占所有电子邮件总量的66.8%,同比去年下降了2.8个百分点。其中,排名前三位的垃圾邮件来源国在全部垃圾邮件总量中占据了四分之一以上的比例,分别为美国(16.7%)、俄罗斯(5.9%)和中国(5.5%)。

就钓鱼攻击而言,42.6%的钓鱼攻击以全球门户服务为目标。究其原因在于这些门户服务集成了多种服务,可通过一个账号统一进行访问。卡巴斯基实验室的相关数据表明,钓鱼攻击中使用最多的前三种品牌分别为雅虎(23.3%)、Facebook(10%)和Google(8.7%)。

为了到达恶意目的,垃圾邮件制造者会不断变换新花样,以此诱使用户落入其精心布置的陷阱中。例如,伪装成来自移动设备的垃圾邮件。卡巴斯基实验室安全专家们发现这类垃圾邮件目前非常普遍,并且使用了多种语言。网络罪犯会将垃圾邮件伪装成来自iPad、iPhone、三星Galaxy和其他型号设备的邮件。这些邮件有若干共同点,即文字简短(甚至没有正文);诸如“发送自我的iPhone ”的签名;包含指向恶意附件的链接。

此外,将垃圾邮件伪装成来自移动应用的虚假通知也是常见的招数之一。例如,将垃圾邮件会伪装成WhatsApp和Viber等移动应用的提示信息。由于用户大多习惯于跨平台应用之间的同步、不同应用之间对联系人数据的同步以及来自这些应用的不同提醒,因此当其手机收到邮件提示信息后,会不假思索地打开邮件。而实际上,这些移动应用并没有同用户的邮箱账号相关联。

鉴于上述调查结果,卡巴斯基实验室垃圾邮件分析师Maria Vergelis表示:“虚假的银行提示信息是最常见的恶意邮件或钓鱼攻击类型。最近,我们发现钓鱼邮件的结构中有了显著的变化。2014年,垃圾邮件发布者开始精心设计虚假邮件,在其中添加了更多的官方资源链接和虚假组织的服务链接。显而易见,攻击者希望通过在邮件中添加合法链接,从而骗取用户的信任,同时也能够骗过垃圾邮件过滤器。不仅如此,这些邮件还包括一个将用户定向到钓鱼网站或者让用户下载恶意文件的诈骗链接。”

西江网版权与免责声明

    1、凡本网注明来源“西江日报”、“肇庆都市报道”、“西江网”的所有文字、图片、视频及多媒体形式的新闻、信息版权均属西江网所有。凡是未经西江网授权,不得以任何形式转载、链接、转贴、编辑或其它方式发布。已经被本网授权的,使用时注明“来源:西江网”,违者本网将追究其相关法律责任。

    2、本网未注明“来源:西江网”的作品信息均为转载稿,本网转载并不意味着认同其观点或真实性,如其它媒体、网站或个人使用,必须保留本网注明的“稿件来源”,并自行负法律责任。擅自使用西江网名义转载或盗用西江网名义发布信息,本网将追究其法律责任。

    3、如本网转载内容涉及版权、名誉权等问题,请尽快与本网联系。

    联系人:罗小姐、涂先生(电话:0758—2722284) 详细请浏览:http://www.xjrb.com/about/copyright.shtml

关于我们| 广告服务| 版权声明| 联系我们| 友情链接| 事业单位

本网站由肇庆市西江报业优鲜电子商务有限公司(西江网版权所有),未经授权禁止复制或者建立镜像 Powered by CmsTop

不良信息举报中心 违法和不良信息举报电话:13822619110