垃圾邮件和网络钓鱼攻击形态各异如今,许多公司通过在线平台发布营销新闻,这些平台在功能上非常多样化:他们发送广告和信息性消息,收集统计数据(例如,有关在电子邮件中单击的链接的信息)等。同时,此类服务吸引了垃圾邮件发送者和黑客。垃圾邮件发送者使用这些服务发送电子邮件,而黑客则经常使用网络钓鱼来获取对用户帐户的访问权限。因此,攻击者还可以访问用户创建的邮件列表,这使他们能够传播过滤系统有时会放过的大量广告或网络钓鱼邮件。因此在第三季度,研究人员记录到使用Sendgrid平台发送的消息数量有所增加。其中很大一部分是网络钓鱼攻击,其目的是窃取主要资源的登录凭据。这些电子邮件与传统的网络钓鱼电子邮件没有什么不同,除了合法的主题行和指向Sendgrid的链接,后者会将收件人重定向到网络钓鱼站点。对于细心的人来说,地址栏和发件人字段会显示此信息是假的。电话诈骗在之前的季度报告中,研究人员谈到了一种越来越普遍的骗局,诈骗者声称从大公司发送电子邮件,要求通过给定的电话号码紧急联系技术支持。然后要求与运营商联系的用户提供银行卡信息等信息,攻击者使用这些信息来洗劫用户的帐户。最常用的免费电话号码在国家代码后有一个特定的三位数前缀(例如:800,888,844)。2020年第三季度,研究人员观察到这些攻击的技术和策略发生了新变化,不仅警告未经授权的帐户访问,还警告可能的金融交易。攻击者的计划是,当他们看到有关金融交易的消息时,机会自动拨打相关电话号码。这种类型的电子邮件不包含链接,消息本身是图像,因此更难检测。诈骗者喜欢这种方案,因为发送垃圾邮件比给潜在受害者打电话便宜得多,也容易得多。为避免被骗,您可以使用该组织官方网站上的电话号码(而不是电子邮件中的电话号码)呼叫支持服务,或使用检查电话号码的应用程序以防止电话诈骗。COVID-19和以垃圾邮件为主题的Facebook捐款2020年第三季度,许多社交网络和SMS用户看到了一些有趣新闻的屏幕截图:CNBC报道了Facebook向COVID-19大流行受害者捐款的情况。如果你想获得捐款,你必须点击链接并填写一些文件。此链接与Facebook无关,只是一个虚假页面。要请求捐款,您必须输入您的Facebook用户名和密码,然后提供个人信息以验证您的身份,包括您的SSN(社会安全号码)。最后一个细节表明,袭击针对的是美国居民。输入所有请求数据的用户不仅向黑客提供了他们的社交网络帐户,还向黑客提供了可用于身份盗用或卡欺诈的个人信息。值得注意的是,这一计划是基于官方信息,即Facebook确实准备为新冠疫情的受害者提供支持。但它只涉及对公司的赠款,即企业对企业的赠款,而不涉及对个人的赠款。与旅游相关的网络钓鱼攻击COVID-19大流行给旅游业带来了沉重打击,也对诈骗者产生了影响。这意味着本季度攻击者利用暑假等旅游主题发送的电子邮件攻击次数少于往年。然而,COVID-19大流行并没有阻止诈骗者的攻击,只是转移了他们的攻击目标。Airbnb和ExpediaGroup用户是第三季度网络钓鱼攻击的最常见目标。急于获得用户凭据的虚假页面伪装成官方网站设计,只有仔细检查地址栏才能辨别出来,地址栏通常有一个与目标公司无关或属于免费托管服务的域名。为避免提前曝光,诈骗者使用URL缩短服务并在社交网络和聊天程序上传播消息,缩短的链接似乎很有可能得逞。在他们的信息中,诈骗者提供廉价机票或廉价酒店优惠。在您单击链接之前不可能知道链接指向何处,而这正是攻击者所利用的。以这种方式窃取的帐户可用于洗钱等活动。网络钓鱼者还伪造了包含租赁优惠的页面:访客可以查看公寓的照片并阅读有关所谓的条款和条件的详细信息。页面下方是以前客户的疯狂评论,试图让受害者相信该页面的真实性。如果受害人打算租用这些信息,则必须支付预付款。然后,一旦支付了押金,用户就会发现他或她被骗了。此外,黑客在假冒网页上故意突出产品的低价和高折扣,以分散受害者检查URL真实性的注意力。对企业部门的攻击恶意电子邮件研究人员报告说,伪装成捐赠服务通知的恶意文件正在传播,并且本季度它们继续造成严重破坏:研究人员发现了一封针对相关员工的电子邮件。诈骗者诱使收件人打开所附文件,据称是为了支付进口商品的关税。附件包含文件Backdoor.MSIL.Crysan.gen,而不是文件。值得注意的是带有“提醒”的关于在线聚会的恶意电子邮件,例如,一封电子邮件要求收件人通过单击附加链接来加入Zoom会议。用户没有加入会议,而是进入了WeTransfer钓鱼页面。如果用户错误地点击了网络钓鱼链接并输入了WeTransfer凭据,攻击者就可以访问存储在该云中的公司文件。另一封电子邮件通知用户与他们共享了一份MicrosoftSharePoint文档,在单击该链接后,受害者被重定向到一个虚假的Microsoft登录页面,该页面帮助黑客窃取帐户用户名和密码。遇到包含恶意文件的通知要危险得多,例如,以下包含HEUR的消息乍一看似乎无害:Trojan-Downloader.Script.Generic。Trojan-Banker.Win32.ClipBanker,通过以下电子邮件中的链接下载,用于窃取金融(包括加密货币相关)信息。邮件扫描程序为了获得对公司帐户的访问权限,攻击者散布消息,声称在收件人的邮箱中发现了病毒,并建议进行紧急扫描,否则该帐户将被禁用。这些电子邮件伪装成来自信息安全公司的通知,是从一个免费电子邮件地址发送的,并使用电子邮件安全团队等中性名称来避免不必要的细节。黑客认为计算机病毒和停用的工作电子邮件帐户的结合迫使收件人忽略一些奇怪的邮件。例如,此类电子邮件可能来自公司的IT部门或安全部门,而不是第三方。单击该链接会打开一个在地址或布局上与公司资源不同的页面。此外,为了增加可信度,攻击者在上面粘贴了所有主要信息安全公司的徽标。如果用户要启动“病毒扫描”,则需要用户输入公司邮箱的用户名和密码。即即使在字段中输入任意凭据也会开始“扫描”:垃圾邮件统计垃圾邮件占邮件流量的百分比全球邮件流量中的垃圾邮件2020年第二季度至2020年第三季度2020年第三季度,垃圾邮件占比最大(80.0%)(80.07%)。与上一季度报告相比,垃圾邮件在全球邮件流量中的平均占比为48.91%,下降了1.27个百分点。各国垃圾邮件来源2020年第三季度各国垃圾邮件来源上升5个百分点至23.52%。其余前五名的比例波动不超过一个百分点。排名第二的德国上涨11.01%,排名第三的美国上涨10.85%,法国上涨6.69%,中国上涨6.33%。第10名之后的排名变化更大,比如这次土耳其排名第11(1.73%),荷兰排名第6(3.89%),巴西(3.26%)排名第7,西班牙(2.52%)排名第8,日本(2.30%)排名第九,波兰(1.80%)排名前十。SpamSizeQ22020-SpamSizeQ32020超小型电子邮件的数量在2020年第三季度继续下降。它们的份额显着下降,下降了13.21个百分点至38.09%。大小为20-50KB的电子邮件占注册垃圾邮件总数的比例增加了12.45个百分点,达到28.20%,但大小为10-20KB的电子邮件数量下降到8.31%,大小为100-200KB的垃圾邮件份额也较低,这次他们占1.57%。恶意附件:2020年第2季度至2020年第3季度恶意软件家族触发的电子邮件防病毒数量2020年第3季度,研究人员的安全解决方案共检测到51,025,889个恶意电子邮件附件,比上一报告期增加了近800万个。2020年第三季度电子邮件流量中排名前10位的恶意附件第三季度电子邮件流量中使用最广泛的恶意软件被确定为Trojan-PSW.MSIL.Agensla.gen(8.44%)。排在第二位的是Exploit.MSOffice.CVE-2017-11882.gen(5.67%),而Trojan.MSOffice.SAgent.gen(4.85%)位居第三。2020年第3季度电子邮件流量排名前10位的恶意软件家族与上一季度一样,季度领导者Trojan.Win32.Agentb位居第二(8.78%),紧随其后的是Exploit.MSOffice.CVE-2017-11882(8.03%)。受恶意邮件攻击的国家2020年Q3邮件攻击按国家/地区分布年初以来,西班牙在邮件攻击数量上居首位,该国用户占Q3攻击的7.76%。德国(7.05%)此次排名第二,俄罗斯(5.87%)位居第三。网络钓鱼统计2020年第三季度,卡巴斯基反网络钓鱼系统阻止了103,060,725次将用户重定向到虚假页面的尝试,比第二季度减少了近320万次。攻击地域分布本次受钓鱼者攻击用户比例最高的国家是蒙古(15.54%)。2020年第三季度网络钓鱼攻击的地理分布以色列(15.24%)位居第二,其次是法国(12.57%)。TLD与之前一样,本季度最受攻击者欢迎的TLD是COM(占攻击中使用的TLD总数的40.09%)。白银上升到XYZ(5.84%),青铜上升到NET(3.00%),RU排在第四(2.93%),BUZZ排在第五(2.57%)。2020年第3季度最受网络钓鱼者欢迎的顶级域受到网络攻击者攻击的组织对不同类型组织的攻击评级基于卡巴斯基反网络钓鱼组件的检测,该组件检测用户尝试通过以下方式发送电子邮件或Web链接到包含网络钓鱼内容的页面,无论用户如何到达该页面:通过单击网络钓鱼电子邮件或社交网络消息中的链接,或通过恶意程序重定向。当组件被触发时,浏览器中会显示一条警告,警告用户潜在的威胁。与之前一样,在线商店类别吸收了最多的网络钓鱼攻击,尽管其份额与2020年第二季度相比略有下降(下降0.20个百分点)至19.22%。全球门户网站(14.48%)位居第二,银行(10.89%)位居第三.2020年第3季度遭受网络钓鱼攻击的组织按类别分布的摘要第二波可能导致各种冠状病毒相关治疗的电子邮件激增。此外,在经济状况恶化的背景下,诈骗电子邮件的数量有所增加。本季度,垃圾邮件平均占全球电子邮件流量的48.91%,下降了1.27个百分点。与上一季度相比,重定向尝试总计近1.03亿次。在第三季度垃圾邮件来源国排行榜中,俄罗斯再次占据首位,占比为23.52%。卡巴斯基的安全解决方案目前已经拦截了51,025,889个恶意附件,垃圾邮件中最流行的恶意软件家族是Trojan-PSW.MSIL.Agensla,占电子邮件流量的12.67%。本文翻译自:https://securelist.com/spam-and-phishing-in-q3-2020/99325/如有转载请注明出处。
