本季度体育相关诈骗占主导地位本季度开展了多项国际体育赛事。2020年欧洲足球锦标赛将于6月至7月举行。随后是8月的东京奥运会和第三季度的几场F1大奖赛。这些都是攻击者的好话题,例如希望观看现场比赛的体育迷遇到假票网站。一些网站强调门票是“官方”的,但实际收取的票价是实际票价的数倍,甚至有的网站拿了钱就消失了。诈骗者还为那些喜欢在家中舒适地在线观看活动的人设置陷阱,例如提供免费直播的欺诈网站的出现。但是,单击该链接后,用户需要支付订阅费用。如果这不能阻止他们,他们的钱和卡详细信息将直接发送给攻击者,而不会进行任何现场直播或任何其他类型的广播作为回报。这种攻击以前曾多次使用过,只不过不是在体育赛事中,而是为受害者提供最热门的电影和电视节目。足球视频游戏一直吸引着大量的追随者,但这也使得游戏平台容易受到黑客攻击,尤其是在重大足球赛事期间。因此,攻击者以2020年欧洲杯为诱饵,劫持了日本游戏巨头Konami的主要游戏门户网站上的账户。攻击者向用户提供了与锦标赛相关的巨额奖金。然而,当受害者试图领取奖金时,他们登陆了一个虚假的Konami登录页面。如果他们输入了凭据,攻击者就会接管他们的帐户,而所谓的“奖金”就会丢失。“尼日利亚王子”式的骗子也在密切关注第三季度的体育赛事。我们注意到的这封电子邮件谈到了与奥运会相关的赠品中数百万美元的奖金。为了领取奖品,受害者需要填写一份表格并将其通过电子邮件发送给攻击者。世界杯将于2022年11-12月举行,进攻方已经开始“送出”世界杯相关赠品。最有可能的是,买家将被要求支付小额押金。2021年第三季度,卡巴斯基的解决方案阻止了超过560万次重定向到钓鱼页面。知名品牌周年纪念日成为攻击者热议的话题。攻击者会伪造宜家、亚马逊、乐购等公司举办的抽奖或促销信息,然后要求参与用户提供银行卡信息。在一个以Perekrestok品牌赠品为特色的虚假网站上,“彩票中奖者”在使用二维码完成任务后将获得奖励,据称他们可以使用二维码在该公司的商店购物。值得注意的是,Perekrestok确实向客户发放了带有二维码的优惠券;也就是说,网络罪犯试图让电子邮件看起来可信。当试图检索此代码时,潜在受害者可能会被要求在使用二维码之前支付“佣金”。2021年冒充cookie销售平台的虚假资源数量有所增加。用户将因出售此类数据而获得丰厚的金钱奖励(每天高达5,000美元)。那些被诱人的报价所吸引并点击链接的人被重定向到一个虚假页面,据称该页面“从受害者的设备中读取cookie以估计其市场价值”。“估价”通常在700美元到2,000美元之间。如果受害者同意,他们将被要求将他们的付款详细信息链接到系统中的一个帐户并充值6欧元,攻击者承诺在几分钟内连同拍卖收益一起归还。为了充值余额,受害者需要将他们的银行卡详细信息输入在线表格。请注意,从您的设备出售cookie的想法本身就是有风险的:这些文件可以存储有关您的在线活动的机密信息,尤其是登录详细信息,从而使您不必在经常使用的网站上重新输入您的凭据。即使在官方移动应用程序商店中,恶意软件有时也会潜入。因此,本季度出现了一种新的威胁,即可以在此类平台上下载的欺诈性福利支付应用程序。广告将它们描述为帮助查找和处理用户有权获得的政府付款的软件。确实找到了应付账款(当然是假的),但为了收到这笔钱,用户被要求“支付与表格注册相关的法律服务费用”。申请表下的众多正面评价以及模仿真实政府网站的设计增加了可信度。邀请收件人联系支持人员的电子邮件仍然是垃圾邮件的常客。如果以前这些电子邮件是IT主题的(Windows问题、可疑的计算机活动等),那么最近有关意外购买、银行卡交易或帐户停用请求的电子邮件数量有所增加。最有可能的是,主题的变化是为了扩大攻击面,与抽象的技术问题相比,有关无意支出和丢失帐户风险的消息更能吓到用户。然而,骗局的性质并没有改变,收件人对有关他们并未进行的购买或转账的电子邮件感到困惑,并试图拨打电子邮件中提供的电话号码寻求支持。为了取消所谓的交易或购买,他们被要求提供电子邮件可能来自的网站的登录凭据。这些机密信息直接落入网络罪犯手中,使他们能够访问受害者的帐户。COVID-19话题继续成为本季度攻击者使用的主题,因为随着全球计划进行大规模疫苗接种,欺诈者开始“销售”他们自己的疫苗。“客户”首先被要求提供个人信息:护照、电话号码、健康保险单、保险号码和出生日期,然后再输入他们的银行卡详细信息以支付购买费用。以慷慨的慈善家和提供整笔补偿的大型组织的名义发送垃圾邮件。然而,“尼日利亚王子”骗局并不是等待此类消息接收者的全部。例如,在阿根廷使用BBVA名称的垃圾邮件作者有不同的目标。请用户通过本行申请政府补贴。为此,他们必须打开一个RAR存档,据称其中包含确认补偿的证书。事实上,存档中包含Trojan.Win32.Mucc.pqp,这是我们的解决方案检测到的恶意软件。攻击者还使用其他常见的COVID-19主题来诱骗收件人打开恶意附件。特别是,我们发现了有关delta变体的传播和疫苗接种的信息。电子邮件主题行是从各种来源中挑选出来的,很可能是因为它们很有趣。附件被检测为Trojan.MSOffice.SAgent.gen,其中包含用于运行PowerShell脚本的宏。SAgent恶意软件用于在攻击的初始阶段将其他恶意软件传送到受害者的系统。公司隐私本季度垃圾邮件的一个新趋势是窃取公司帐户凭据,攻击者使用这些凭据勒索收件人。但是当访问该网站查看付款请求时,潜在受害者被要求输入他们的工作帐户登录详细信息。垃圾邮件垃圾邮件占邮件流量的份额2021年第三季度,垃圾邮件在全球邮件流量中的份额再次下降,平均为45.47%,下降1.09%,比第一季度下降0.2个百分点。2021年4月至9月垃圾邮件在全球邮件流量中的份额7月,该指标降至2021年初以来的最低水平(44.95%),较上半年最平静的3月下降0.15%,也是Q3的最高份额垃圾邮件发生在8月(45.84%)。按国家/地区划分的垃圾邮件来源垃圾邮件的最大来源仍然是俄罗斯(24.90%),尽管其份额在第三季度略有下降。德国(14.19%)保持第二位,而中国(10.31%)本季度上升至第三位,增幅为2.53%。与此同时,美国(9.15%)下跌2.09%并下滑至第四位,而荷兰则保持第五位(4.96%)。2021年第三季度按国家/地区划分的垃圾邮件来源总体而言,发送大量垃圾邮件的前10个国家/地区与第二季度相比变化不大。第六名仍属于法国(3.49%),巴西(2.76%)增长0.49%,超过西班牙(2.70%)和日本(2.24%),但前10名成员保持不变。与上一报告期一样,排名垫底的是印度(1.83%)。恶意电子邮件附件本季度拦截的恶意附件数量多于第二季度,卡巴斯基解决方案检测到35,958,888件恶意软件,比上一报告期多出170万件。在本季度,邮件反病毒触发器的数量有所增加,最安静的月份是7月,研究人员的解决方案阻止了超过1100万次打开受感染文件的尝试,最繁忙的月份是9月,阻止了12,680,778个恶意附件。恶意软件家族来自Agensla家族的木马(9.74%)再次成为2021年第三季度垃圾邮件中最流行的恶意软件。它们的份额比上一季度增加了3.09%,这些木马旨在从受害者设备窃取登录凭据。由各种伪装成电子文档的恶意软件组成的八盾家族的份额略有下降,位居第二。Noon间谍软件(5.19%)位居第三,其32位变体(1.71%)跌至第九位。与此同时,在TaskScheduler中创建恶意任务的Taskun家族这次排名第四,尽管其份额略有上升。2021年Q3邮件流量Top10恶意软件家族在Q3常见恶意软件Top10中,CVE-2018-0802漏洞(3.28%)排名第六,为新增漏洞。该漏洞影响公式编辑器组件,如CVE-2017-11882漏洞(3.29%),在Q3排名第五。排在第七位的是恶意ISO磁盘映像(2.97%),排在第八位的是Androm后门程序(1.95%)。第三季度最流行的10大电子邮件恶意软件与其恶意家族的排名相似,唯一的区别是Trojan-PSW.MSIL.Stealer.gen排在第九位。2021年第3季度垃圾邮件中带有恶意附件的恶意电子邮件攻击的前10个国家/地区在第3季度,邮件反病毒最常在西班牙用户的计算机上触发。与上一报告期相比,该国的份额再次小幅上升,达到9.55%。俄罗斯位居第二,占7月至9月被阻止的所有电子邮件附件的6.52%,其次是意大利(5.47%),其市场份额在第三季度继续下降。2021年第三季度,恶意邮件攻击国家巴西(5.37%)上涨2.46%,邮件杀毒触发次数上升至第四位。紧随其后的是墨西哥(4.69%)、越南(4.25%)、德国(3.68%)、阿联酋(3.65%)跌至第八位,土耳其(3.27%)和马来西亚(2.78%)也位列其中十大目标。钓鱼在第三季度,反钓鱼系统阻止了46,340,156次尝试打开钓鱼链接,共有3.56%的卡巴斯基用户遇到了这种威胁。钓鱼攻击的地理分布巴西受影响用户比例最大(6.63%),前三名还包括澳大利亚(6.41%)和孟加拉国(5.42%),以色列(5.33%)从第二位跌至第五位,让一位名列前茅卡塔尔(5.36%)。2021年Q3TLD钓鱼攻击的地域分布和之前一样,Q3最常用于托管钓鱼页面的TLD是COM(29.17%),其次是XYZ(14.17%),市场份额为5.66%四分之一。ORG(3.65%)下滑5.14%至第五位,中文域名CN(9.01%)和TOP(3.93%)排名非常靠前。2021年第3季度最常用于网络钓鱼的顶级域遭受网络钓鱼攻击的组织网络钓鱼者根据用户计算机上反网络钓鱼系统中确定性组件的触发对组织进行评级,只要卡巴斯基数据库如果有指向这些页面的链接,组件检测用户试图通过电子邮件或Web上的链接打开的所有网络钓鱼页面。攻击者经常使用知名互联网门户网站(20.68%)作为诱饵,其次是在线商店(20.63%),与上一季度一样,银行排名第三(11.94%),支付系统排名第四(7.78%),第五和第六位分别是“社交网络和博客”(6.24%)和“即时通讯”(5.06%)。排在第七位的是网络游戏(2.42%),其次是金融服务(1.81%),IT公司(1.72%)和电信公司(1.45%)高居榜首。即时消息中的网络钓鱼在2021年第三季度,卡巴斯基安全解决方案阻止了117,854次通过各种即时消息工具对网络钓鱼攻击者的尝试,其中106,359个链接(90.25%)在检测到并阻止的WhatsApp消息中。在所有检测到的链接中,Viber占5.68%,Telegram占3.74%,GoogleHangouts占0.02%。WhatsAppQ32021钓鱼活动动态TelegramQ32021钓鱼活动动态如转载请注明出处。
