根据卡巴斯基的相关数据,5月电子邮件总量中的垃圾邮件比例下降了2.5个百分点,平均占全部邮件总量的69.7%,但钓鱼邮件的比例同4月相比有小幅上升。而包含恶意附件的邮件比例为2.8%,同上月相比,增长了0.4个百分点。为了诱骗用户打开其中的附件,垃圾邮件发布者会假冒合法的互联网服务提供商和物流公司发出的提醒信息,例如Amazon、UPS或Western Union。同我们所预计的一样,社交网站仍然是钓鱼攻击者最常攻击的目标。
在美国,垃圾邮件发布者继续利用法定假日——母亲节和阵亡将士纪念日发送相关物品和服务广告。情人节之后,母亲节是垃圾邮件活动的另一个高峰。在该节日前几天以及几周内,包含“鲜花”广告内容的垃圾邮件数量显著增长。卡巴斯基实验室安全专家提醒计算机用户,这些节日相关垃圾邮件并不是无害的,除了带来不便外,垃圾邮件发布者的主要目的可能是获取用户的个人数据,包括银行账号登录信息。例如,5月份出现一些伪装成来自微软客户服务支持的钓鱼邮件,其目的就是窃取用户的个人数据。表面上看,这些邮件似乎来自真正的microsoft.com域名,是合法邮件。邮件声称用户的“Microsoft Windows”记录将被冻结,因为用户没有按照之前邮件中的要求,安装相关更新。邮件会建议收件人点击其中的链接,避免记录被冻结。这样,用户就会被定向到钓鱼网站,造成个人信息被窃。
还有一些垃圾邮件会声称收件人在微软举办的彩票抽奖中获得大奖,其实根本就不存在这样的彩票抽奖活动。垃圾邮件诈骗者还会发送一些邮件,告知用户中奖,并要求收件人同他们联系以获得更多信息。还有一些垃圾邮件会许诺给用户大量现金,但用户需要支付一小笔钱,作为处理奖项的费用。而随着暑假的来临,卡巴斯基预计各类假冒来自知名公司的垃圾邮件数量将进一步增加。
“我们建议您在收到任何服务的提醒邮件时,都应当保持警惕。需要记住,来自官方的邮件从来不会要求客户通过邮件中包含的链接输入和确认个人或银行账户信息。官方邮件也不会威胁用户冻结其账号。如果你的反病毒软件或浏览器拦截了其中的链接,千万不要再点击该链接。一定要注意邮件中的链接。如果邮件中的链接指向的是非官方网站,或者虽然链接文本显示的是官方网站地址,但是链接指向的却是另一个网页,那你可能遇到的就是钓鱼邮件。如果你对收到的邮件真实性存在怀疑,可以联系其发送方的客户支持,确认该邮件是否是合法邮件,”卡巴斯基实验室内容分析和研究总监Darya Gudkova解释说。