卡巴斯基:三大垃圾邮件趋势助你免受钱财损失
自诞生之日起,电子邮件已走过了43年的风风雨雨。现在,它已成为人们日常工作与生活密不可分的一部分。正是由于它的高度普及与重要性,网络罪犯从未停止利用电子邮件实施各类欺诈活动。作为一家以保护所有用户安全为己任的IT安全供应商,卡巴斯基实验室始终坚持以领先水准为广大用户提供可靠的安全防护。为此,卡巴斯基实验室定期发布有关垃圾邮件最新趋势的分析报告,以防垃圾邮件所引发的用户机密信息遗失或钱财损失。
趋势一:邮件主题“与时俱进”
一如卡巴斯基实验室于今年三月份曝光的“尼日利亚”垃圾邮件,在2014年第一季度,索契冬运会成为欺诈者们最常使用的主题。而在第二季度,他们则把注意力转向巴西世界杯。在“尼日利亚”垃圾邮件中,欺诈者利用当时的乌克兰局势和后续悲剧事件骗取钱财。而在巴西世界杯筹备阶段与举行期间,卡巴斯基实验室发现了大量与足球相关的恶意或假冒钓鱼邮件。由此可见,为了令更多用户上当受骗,欺诈者开始“与时俱进”,不断以近期发生的大事件作为垃圾邮件主题。然而,无论垃圾邮件的主题如何改变,其目的只有一个,那就是引起收件人的好奇,从而落入欺诈者预先设好的陷阱——点击钓鱼链接或打开恶意软件。
趋势二:一切向“钱”看
根据卡巴斯基实验室的最新发现,第二季度,传播最广的恶意附件较之前发生了改变。通过这些恶意附件不难看出,网络罪犯越发以窃取用户钱财为目的实施各类欺诈。举例而言,在垃圾邮件最常使用的十大恶意程序中,有四个均来自Bublik家族。他们会下载臭名昭著的ZeuS/Zbot至用户计算机中。作为有史以来最臭名昭著的网银木马之一,Zeus/Zbot衍生出了诸多的变种和模仿者。当然,Zeus最大的特点就是其所扮演的“浏览器中间人”行为(man-in-the-browser)。基于此,网络钓鱼者可以在不惊动受害人的情况下,收集到他们的个人信息,并将之用于隐蔽的在线交易。
趋势三:为博信任冒充大品牌
在2014年第一季度的垃圾邮件报告中,卡巴斯基实验室就曾披露欺诈者冒充手机应用发送虚假消息的案例。为了达到以假乱真的目的,这些邮件与流行的手机聊天软件WhatsApp、Viber以及谷歌Hangouts极为相似。而在第二季度中,星巴克咖啡店成为欺诈者首要的下手目标。这些邮件声称接收者的一位朋友匿名为其在星巴克订餐。接收者想要浏览菜单并找到就餐地点与准确时间,就必须打开附件——一个可执行文件。
对于垃圾邮件表现出的上述趋势,卡巴斯基实验室内容分析与研究负责人Darya Gudkova表示:“欺诈者早已不择手段地想要截取极具价值的用户数据,即网银系统的登录凭证与支付信息。在传播最广的垃圾邮件附件中,目前超半数均包含窃取用户钱财的木马。这些邮件所占比例看似无足轻重,实际上恶意邮件已多达上百万封。而且,仅有网络安全级别的有效解决方案才能与之抗衡。”
(王蕊)