卡巴斯基金融数据连续4年成为垃圾邮件的攻

2019-04-25 18:39:15 来源: 塔城信息港

通信世界消息(CWW) 随着互联的高度普及,垃圾邮件日趋猖獗,给人们的工作与生活造成了巨大的潜在危害。但是,这些垃圾邮件究竟源自何处?利用何种手段到达恶意目的?在过去一年中表现出何种趋势?卡巴斯基实验室针对上述问题展开了一项调查。结果显示,用于盗取用户登录信息、密码及其他机密数据的恶意程序连续四年位居电子邮件传播为广泛的恶意软件之首。

根据卡巴斯基实验室的统计数据,2014年,垃圾邮件占所有电子邮件总量的66.8%,同比去年着落了2.8个百分点。其中,排名前三位的垃圾邮件来源国在全部垃圾邮件总量中占据了四分之一以上的比例,分别为美国(16.7%)、俄罗斯(5.9%)和中国(5.5%)。

就钓鱼攻击而言,42.6%的钓鱼攻击以全球门户服务为目标。究其缘由在于这些门户服务集成了多种服务,可通过一个账号统一进行访问。卡巴斯基实验室的相干数据表明,钓鱼攻击中使用多的前三种品牌分别为雅虎(23.3%)、Facebook(10%)和Google(8.7%)。

为了到达恶意目的,垃圾邮件制造者会不断变换新花样,以此诱使用户落入其精心布置的骗局中。例如,伪装成来自移动装备的垃圾邮件。卡巴斯基实验室安全专家们发现这类垃圾邮件目前非常普遍,并且使用了多种语言。络罪犯会将垃圾邮件假装成来自iPad、iPhone、三星Galaxy和其他型号装备的邮件。这些邮件有若干共同点,即文字简短(乃至没有正文);诸如“发送自我的iPhone ”的签名;包括指向恶意附件的链接。

此外,将垃圾邮件假装成来自移动应用的虚假通知也是常见的招数之一。例如,将垃圾邮件会伪装成WhatsApp和Viber等移动运用的提示信息。由于用户大多习惯于跨平台运用之间的同步、不同应用之间对联系人数据的同步和来自这些应用的不同提示,因此当其收到邮件提示信息后,会不假思索地打开邮件。而实际上,这些移动应用并没有同用户的邮箱账号相干联。

鉴于上述调查结果,卡巴斯基实验室垃圾邮件分析师Maria Vergelis表示:“虚假的银行提示信息是常见的恶意邮件或钓鱼攻击类型。近,我们发现钓鱼邮件的结构中有了显著的变化。2014年,垃圾邮件发布者开始精心设计虚假邮件,在其中添加了更多的官方资源链接和虚假组织的服务链接。不言而喻,攻击者希望通过在邮件中添加合法链接,从而欺骗用户的信任,同时也能够骗过垃圾邮件过滤器。不仅如此,这些邮件还包括一个将用户定向到钓鱼站或让用户下载歹意文件的欺骗链接。”

腰背疼痛是什么原因女
治小便黄的中成药
发热鼻塞头痛怎么办
本文标签: