卡巴斯基发布第三季度垃圾邮件和钓鱼攻击报告

■王蕊

卡巴斯基发布第三季度垃圾邮件和钓鱼攻击报告

■王蕊

近日，卡巴斯基实验室发布2015年第三季度垃圾邮件和钓鱼攻击报告，揭示了全球最新的垃圾邮件和钓鱼攻击趋势。报告显示，2015年第三季度，垃圾邮件占全部邮件总量的54.2%，同上一季度相比下降了0.8%。其中，排名前三位的垃圾邮件输出国依次为：美国（15.3%））、越南（8.4%）和中国（7.2%）。

在经历过第二季度相对稳定的几个月后，全球的垃圾邮件流量比例出现一些变化。暑期期间，对应7月8月，垃圾邮件比例出现明显上涨，之后到9月又出现明显下降。第三季度垃圾邮件的平均比例为54.19%，同上一季度的平均比例相比，有稍许上升。

第三季度，一种新的钓鱼邮件攻击技巧变得非常普遍。为了绕过垃圾邮件过滤器，这类邮件中的文本和欺诈连接被放在附带的PDF文档中，而不是出现在邮件正文中。

就邮件中的恶意附件而言，第三季度，Trojan-Spy.HTML.Fraud.gen木马生成的假冒HTML页面再一次成为通过邮件发送最多的恶意程序。这类邮件会假冒银行、航空公司或在线商店，通过发送看上去很重要的提示信息吸引受攻击目标。

卡巴斯基实验室反垃圾邮件分析专家Tatyana Shcherbakova说：“2015年第三季度，我们发现垃圾邮件发布者会利用暑假和一些寂寞的人进行攻击。垃圾邮件发布者所使用的攻击策略非常多样，从假冒酒店发送虚假信息，到通过PDF附件发送欺诈连接，再到诈骗寂寞的‘求婚者’的金钱等。攻击策略非常多变，所以用户使用最新的网络安全工具保护自身安全非常必要。”