卡巴斯基近日發(fā)布 2020 年 Q1 垃圾和釣魚(yú)郵件分析報(bào)告，以下為報(bào)告全文。

　　季度亮點(diǎn)

　　虛假購(gòu)票網(wǎng)站

　　利用半價(jià)門(mén)票誘騙目標(biāo)，竊取目標(biāo)信息：

　　騙子試圖使他們的網(wǎng)站盡可能接近原始網(wǎng)站，票證說(shuō)明的頁(yè)面看起來(lái)都很真實(shí)。

　　網(wǎng)絡(luò)資源詐騙

　　2020 年 2 月舉行了第 92 屆奧斯卡頒獎(jiǎng)典禮， 詐騙網(wǎng)站會(huì)彈出免費(fèi)觀看所有提名電影的信息。

　　騙子創(chuàng)建了 Twitter 帳戶推廣這些網(wǎng)站：

　　用戶訪問(wèn)資源幾分鐘后被要求注冊(cè)以繼續(xù)觀看：

　　在注冊(cè)過(guò)程中，提示受害者輸入其***詳細(xì)信息：

　　用戶要警惕社交網(wǎng)絡(luò)中的短鏈接，騙子經(jīng)常使用它們。用戶不查看真實(shí) URL 就無(wú)法看到它們實(shí)際指向的網(wǎng)站，同時(shí)對(duì)來(lái)自不受信任來(lái)源的鏈接進(jìn)行正確檢查很重要。

　　數(shù)據(jù)泄漏查詢(xún)

　　在 2019 年，F(xiàn)acebook 被罰款 50 億美元；但被盜用戶不會(huì)獲得任何賠償，詐騙者利用電子郵件向目標(biāo)發(fā)送賠償信息。

　　網(wǎng)絡(luò)罪犯創(chuàng)建帳戶數(shù)據(jù)泄露查詢(xún)服務(wù)，并顯示可獲得賠償金額，要獲得“賠償”需要提供名字，電話號(hào)碼、社交帳戶、***信息等：

　　天災(zāi)疾病

　　澳大利亞火災(zāi)

　　騙子利用澳大利亞自然災(zāi)害進(jìn)行詐騙， 例如，一名死于癌癥的百萬(wàn)富翁準(zhǔn)備捐贈(zèng)她的錢(qián)來(lái)拯救澳大利亞的森林，受害目標(biāo)被要求通過(guò)支付一定費(fèi)用或捐出一點(diǎn)錢(qián)來(lái)支付律師服務(wù)，未來(lái)將獲得豐厚的獎(jiǎng)勵(lì)。

　　COVID-19

　　不存在的慈善家和垂死的百萬(wàn)富翁提供資金用于人道主義援助，邀請(qǐng)人們籌集疫苗資金，或參加慈善彩票，所得收益將分配給受疾病影響的窮人。

　　騙子介紹自己是醫(yī)療組織成員，呼吁人們給他籌集比特幣，這筆捐款將用于抵抗冠狀病毒爆發(fā)和開(kāi)發(fā)疫苗等。

　　偽裝成 WHO 新聞簡(jiǎn)報(bào)，提供有關(guān) COVID-19 的安全提示：

　　冠狀病毒話題也被用于對(duì)公司部門(mén)的攻擊。 例如，在電子郵件中將 COVID-1 作為延遲發(fā)貨或重新訂購(gòu)的原因，攻擊者將電子郵件標(biāo)記為緊急，要求立即檢查附件。

　　騙子還注冊(cè)了針對(duì)企業(yè)用戶的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站。在偽造的頁(yè)面上邀請(qǐng)?jiān)L問(wèn)者查看世界各地的冠狀病毒情況，登錄需要提供公司郵件帳戶的用戶名和密碼。

　　利用病毒對(duì)人們?cè)斐傻挠绊懀⑻摷俚恼r償網(wǎng)站：

　　提供購(gòu)買(mǎi)抗菌口罩、藥物優(yōu)惠網(wǎng)站：

　　垃圾郵件數(shù)據(jù)分析

　　垃圾郵件在郵件流量中的比例

　　2020 年第一季度，1 月垃圾郵件占比最大（55.76％），垃圾郵件平均占比 54.61％，比去年同期下降 1.58 個(gè)百分點(diǎn)。

　　垃圾郵件來(lái)源

　　在 2020 年第一季度，俄羅斯垃圾郵件數(shù)量占所有垃圾流量的 20.74％， 第二是美國(guó)（9.64％），其次是德國(guó)（9.41％）。

　　垃圾郵件容量

　　2020 年第一季度非常小的電子郵件（最多 2 KB）份額下降 6 個(gè)百分點(diǎn)，占 59.90％。 5-10 KB 的電子郵件所占比例為 5.56％，比上一季度略有增長(zhǎng)。

　　惡意附件

　　在 2020 年第一季度共檢測(cè)到 49,562,670 個(gè)惡意電子郵件附件。

　　Top10 惡意附件：

　　Top10 惡意家族：

　　垃圾郵件目標(biāo)分布：

　　釣魚(yú)郵件數(shù)據(jù)分析

　　2020 年第一季度阻止了 119,115,577 次重定向攻擊，其地理分布如下：

　　受攻擊組織

　　2020 年第一季度網(wǎng)絡(luò)釣魚(yú)攻擊目標(biāo)中 Online Stores 占 18.12％， 排名第二的是全球互聯(lián)網(wǎng)門(mén)戶網(wǎng)站（16.44％），社交網(wǎng)絡(luò)（13.07％）位居第三。

　　總結(jié)

　　預(yù)計(jì)網(wǎng)絡(luò)犯罪分子將繼續(xù)積極使用 COVID-19 主題，這種類(lèi)型的欺詐會(huì)變得更加頻繁；本季度垃圾郵件在全球郵件流量中的平均份額（54.61％）下降了 1.58 個(gè)百分點(diǎn)；用戶重定向總數(shù)將近 1.2 億；俄羅斯本季度占垃圾郵件來(lái)源的 20.74％；本季度阻止了 49,562,670 個(gè)惡意郵件附件，其中最常見(jiàn)的惡意軟件家族是 Trojan.Win32.Agentb.gen，占郵件流量的 12.35％。

　　*參考來(lái)源：securelist，由 Kriston 編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自 FreeBuf.COM

總結(jié)

以上是生活随笔為你收集整理的2020年Q1垃圾和钓鱼邮件报告的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。