■王蕊
卡巴斯基發(fā)布第三季度垃圾郵件和釣魚攻擊報(bào)告
■王蕊
近日,卡巴斯基實(shí)驗(yàn)室發(fā)布2015年第三季度垃圾郵件和釣魚攻擊報(bào)告,揭示了全球最新的垃圾郵件和釣魚攻擊趨勢。報(bào)告顯示,2015年第三季度,垃圾郵件占全部郵件總量的54.2%,同上一季度相比下降了0.8%。其中,排名前三位的垃圾郵件輸出國依次為:美國(15.3%))、越南(8.4%)和中國(7.2%)。
在經(jīng)歷過第二季度相對穩(wěn)定的幾個月后,全球的垃圾郵件流量比例出現(xiàn)一些變化。暑期期間,對應(yīng)7月8月,垃圾郵件比例出現(xiàn)明顯上漲,之后到9月又出現(xiàn)明顯下降。第三季度垃圾郵件的平均比例為54.19%,同上一季度的平均比例相比,有稍許上升。
第三季度,一種新的釣魚郵件攻擊技巧變得非常普遍。為了繞過垃圾郵件過濾器,這類郵件中的文本和欺詐連接被放在附帶的PDF文檔中,而不是出現(xiàn)在郵件正文中。
就郵件中的惡意附件而言,第三季度,Trojan-Spy.HTML.Fraud.gen木馬生成的假冒HTML頁面再一次成為通過郵件發(fā)送最多的惡意程序。這類郵件會假冒銀行、航空公司或在線商店,通過發(fā)送看上去很重要的提示信息吸引受攻擊目標(biāo)。
卡巴斯基實(shí)驗(yàn)室反垃圾郵件分析專家Tatyana Shcherbakova說:“2015年第三季度,我們發(fā)現(xiàn)垃圾郵件發(fā)布者會利用暑假和一些寂寞的人進(jìn)行攻擊。垃圾郵件發(fā)布者所使用的攻擊策略非常多樣,從假冒酒店發(fā)送虛假信息,到通過PDF附件發(fā)送欺詐連接,再到詐騙寂寞的‘求婚者’的金錢等。攻擊策略非常多變,所以用戶使用最新的網(wǎng)絡(luò)安全工具保護(hù)自身安全非常必要?!?/p>