金融数据连续四年成为垃圾邮件的攻击目标

2015-04-16 15:56王蕊
计算机与网络 2015年8期
关键词:提示信息伪装成卡巴斯基

金融数据连续四年成为垃圾邮件的攻击目标

根据卡巴斯基实验室的统计数据,2014年,垃圾邮件占所有电子邮件总量的66.8%,同比去年下降了2.8个百分点。其中,排名前三位的垃圾邮件来源国,分别为美国(16.7%)、俄罗斯(5.9%)和中国(5.5%)。

就钓鱼攻击而言,42.6%的钓鱼攻击以全球门户服务为目标。究其原因在于这些门户服务集成了多种服务,可通过一个账号统一进行访问。卡巴斯基实验室的相关数据表明,钓鱼攻击中使用最多的前三种品牌分别为雅虎(23.3%)、Facebook(10%)和Google(8.7%)。

为了到达恶意目的,垃圾邮件制造者会不断变换新花样,以此诱使用户落入其精心布置的陷阱中。例如,伪装成来自移动设备的垃圾邮件。卡巴斯基实验室安全专家们发现这类垃圾邮件目前非常普遍,并且使用了多种语言。网络罪犯会将垃圾邮件伪装成来自iPad、iPhone、三星Galaxy和其他型号设备的邮件。这些邮件有若干共同点,即文字简短;诸如“发送自我的iPhone”的签名;包含指向恶意附件的链接。

此外,将垃圾邮件伪装成来自移动应用的虚假通知也是常见的招数之一。例如,将垃圾邮件会伪装成WhatsApp和Viber等移动应用的提示信息。由于用户大多习惯于跨平台应用之间的同步、不同应用之间对联系人数据的同步以及来自这些应用的不同提醒,因此当其手机收到邮件提示信息后,会不假思索地打开邮件。而实际上,这些移动应用并没有同用户的邮箱账号相关联。

鉴于上述调查结果,卡巴斯基实验室垃圾邮件分析师Maria Vergelis表示:“虚假的银行提示信息是最常见的恶意邮件或钓鱼攻击类型。最近,我们发现钓鱼邮件的结构中有了显著的变化。2014年,垃圾邮件发布者开始精心设计虚假邮件,在其中添加了更多的官方资源链接和虚假组织的服务链接。显而易见,攻击者希望通过在邮件中添加合法链接,从而骗取用户的信任,同时也能够骗过垃圾邮件过滤器。不仅如此,这些邮件还包括一个将用户定向到钓鱼网站或者让用户下载恶意文件的诈骗链接。”

(王蕊)

猜你喜欢
提示信息伪装成卡巴斯基
夜钓
夜钓
以眼还眼
狼的阴谋
元征X-431 PRO 3S+实测:2018年吉普自由光保养归零
元征X-431实测篇2015款路虎揽胜刹车片更换过程
卡巴斯基2016新品开启预售
号码提示信息的呈现方法对手机操作的影响
转喻有无信息提示的眼动实验对比研究*