本文主要分析了2019年第三季度的垃圾邮件和网络钓鱼情况,以下为分析内容。
情况分析
亚马逊服务
在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带有假冒亚马逊登录页面链接的网络钓鱼邮件提供了新价格或购买物品的奖励,或报告会员问题等。
骗子还使用了另一种欺诈方案:电子邮件通知受害者,他们取消亚马逊Prime的请求已被接受,如果他们改变主意,应该拨打邮件中的号码。由于担心自己的账户可能遭到黑客攻击,受害者拨打了这个号码,在通话过程中,骗子会骗取他们的个人数据。
文件和自拍照片
本季度发现与盗取文件照片和自拍相关的欺诈行为激增(通常是出于注册或身份识别的目的)。在貌似来自支付系统和银行的网络钓鱼电子邮件中,用户被要求通过一个特殊页面上传带有ID card的自拍来确认身份,这些假网站看起来相当可信。
一些骗子甚至在没有虚假网站的情况下就成功了。例如,意大利用户遭受了一次垃圾邮件攻击,是一封关于智能手机赠品的电子邮件。想要领奖必须将ID card照片和自拍发送到指定的电子邮件地址。
为了获得文件副本,骗子还发送了虚假的Facebook信息。在这些信息中,收件人被告知由于对某些帖子内容投诉,他们的账户访问受到限制。为防止他们的帐户被删除,需要发送一张照片或扫描驾驶执照和其他文件等信息。
YouTube和Instagram
骗子继续在新平台上利用传统方案。例如,YouTube视频向用户解释说,他们必须进行调查并提供个人详细信息,之后将收到一笔来自大公司的付款或礼物等,视频下方有来自据称“满意客户”的虚假评论。
类似的计划也在Instagram上进行了一轮。以各种名人的名义发布广告,通过抽奖或完成付费调查的奖励来吸引粉丝。与YouTube视频一样,这样的帖子下有很多虚假的评论。
学校方面
在第三季度有一系列与教育相关的攻击。攻击者使用假冒大学登录页面,从学生和讲师的个人帐户中获取用户名和密码。
这些骗子寻找的不是财务数据,而是大学研究论文,以及可能保存在服务器上的任何个人信息。这种数据在暗网上需求量很大。即使最初看起来毫无用处的数据也可以被网络罪犯用来准备有针对性的攻击。
创建仿冒网页的一种方法是入侵合法资源并在其上发布欺诈内容。在第三季度,钓鱼者入侵学校网站,并在网站上创建假网页,以模仿常用登录表单。
苹果产品发布
今年9月,苹果发布了最新产品,与往常一样,发布会之后粉丝和骗子也纷纷跟进——在邮件流量中检测到了窃取苹果身份验证数据的钓鱼电子邮件。
骗子还通过发送垃圾信息获取用户的个人数据。
在新产品线揭幕前夕,提及苹果品牌的假冒网站点击有所上升,并在当天达到峰值:
付费电视用户攻击
在英国观看电视或录制直播节目,需要支付许可费。这被垃圾邮件攻击者利用,他们发送大量假许可证到期/续订消息。他们经常使用标准模板:由于银行拒绝付款,许可证无法续期。
要求收件人通过单击指向虚假网站的链接来验证(或更新)他们的个人和/或付款详细信息。
利用网站反馈表单发送垃圾邮件
大公司的网站通常都有一张甚至几张反馈表。这些信息可以用来提问、表达愿望、参加公司活动或订阅时事通讯。但通过这种形式发送的信息往往不仅来自客户或感兴趣的访客,也来自骗子。
以前的垃圾邮件发送者将目标锁定在公司邮箱上,现在欺诈者使用这些邮箱向外部人员发送垃圾邮件。因为一些公司没有注意网站安全,攻击者借助脚本绕过简单的验证码测试,并使用反馈表单集体注册用户。结果,使用其邮件地址的受害者收到了合法的注册确认电子邮件,但其中包含来自骗子的消息,而公司本身没有收到任何信息。
几年前,此类垃圾邮件开始激增,最近变得更加流行。
对公司电子邮件的攻击
上个季度观察到主要的垃圾邮件活动:骗子发送语音邮件通知,如果要收听语音邮件,收件人需要点击(仿冒)链接,该链接指向Microsoft服务登录页的网站。这是一个用于登录到Outlook或直接登录到Microsoft帐户的页面。
值得注意的是,最近针对企业部门的垃圾邮件攻击数量显著增加。
另一个常见的手段是报告电子邮件被滞留在队列中。为了接收这些被认为无法发送的消息,受害者会被提示点击链接,并在另一个伪造的登录页面上输入公司帐户凭据。
数据分析:垃圾邮件
垃圾邮件在邮件流量中的比例
2019年第三季度,8月份的垃圾邮件比例最高(57.78%)。全球邮件流量中垃圾邮件的平均百分比为56.26%,比上一个报告期下降了1.38%。
来源国家与地区
前五大垃圾邮件来源国与上季度持平,所占比例略有不同。中国排名第一(20.43%),其次是美国(13.37%)和俄罗斯(5.60%)。第四名是巴西(5.14%),第五名是法国(3.35%)。德国排名第六(2.95%)。
邮件容量
在2019年第三季度,非常小的电子邮件(2kb)在垃圾邮件中的比例下降了4.38%至82.93%。5-10 KB大小的电子邮件比例较上季度略有增长达到3.79%。
邮件中的恶意附件
2019年第三季度共检测到48089352个恶意电子邮件附件,比第二季度增加近500万个。7月份是最活跃的月份,有1700万邮件。
第三季度,邮件恶意附件排名第一的是Office malware Exploit.MSOffice.CVE-2017-11882.gen(7.13%);第二位是Worm.Win32.wvb.vam Worm(4.13%),第三位是针对微软Office用户的Trojan.MSOffice.SAgent.gen(2.24%)。
恶意软件家族方面,Backdoor.Win32.Androm家族(7.49%)排名第一。排在第二位是Exploit.MSOffice.CVE-2017-11882.gen家族的Microsoft Office漏洞(7.20%)。第三位是Worm.Win32.WBVB.vam(4.60%)。
恶意邮件攻击目标国家/地区
2019年第三季度,排名第一的是德国,越南上升到第二位(5.92%),巴西排在第三,只落后一小部分。
数据分析:钓鱼邮件
2019第3季度,反钓鱼系统阻止了105220094次钓鱼链接。
地理分析
在2019年第三季度,受到网络钓鱼攻击的用户比例最大的国家是委内瑞拉(30.96%),该国在上一季度排名第二,此后增加了5.29个百分点。
希腊排名第二(22.67%),第三名是巴西(19.70%)。
受到攻击的组织
今年,全球门户网站类别的攻击比例(23.81%)首次超过对信贷组织的攻击比例(22.46%)。社交网络(20.48%)排名第三。
此外,前十名没有政府和税收,取而代之的是金融服务类别,该类别涵盖保险、租赁、经纪和其他服务的提供者。
总结
本季度垃圾邮件在全球邮件流量中的平均份额(56.26%)较上一报告期下降了1.38%,与2019年第二季度相比,尝试重定向到钓鱼网页的次数下降了2500万次。
本季度垃圾邮件来源国榜首是中国,占比为20.43%,Backdoor.Win32.Androm成为最常见的邮件恶意软件家族,其邮件流量占比达到7.49%。
本文主要分析了2019年第三季度的垃圾邮件和网络钓鱼情况,以下为分析内容。
情况分析
亚马逊服务
在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带有假冒亚马逊登录页面链接的网络钓鱼邮件提供了新价格或购买物品的奖励,或报告会员问题等。
骗子还使用了另一种欺诈方案:电子邮件通知受害者,他们取消亚马逊Prime的请求已被接受,如果他们改变主意,应该拨打邮件中的号码。由于担心自己的账户可能遭到黑客攻击,受害者拨打了这个号码,在通话过程中,骗子会骗取他们的个人数据。
文件和自拍照片
本季度发现与盗取文件照片和自拍相关的欺诈行为激增(通常是出于注册或身份识别的目的)。在貌似来自支付系统和银行的网络钓鱼电子邮件中,用户被要求通过一个特殊页面上传带有ID card的自拍来确认身份,这些假网站看起来相当可信。
一些骗子甚至在没有虚假网站的情况下就成功了。例如,意大利用户遭受了一次垃圾邮件攻击,是一封关于智能手机赠品的电子邮件。想要领奖必须将ID card照片和自拍发送到指定的电子邮件地址。
为了获得文件副本,骗子还发送了虚假的Facebook信息。在这些信息中,收件人被告知由于对某些帖子内容投诉,他们的账户访问受到限制。为防止他们的帐户被删除,需要发送一张照片或扫描驾驶执照和其他文件等信息。
YouTube和Instagram
骗子继续在新平台上利用传统方案。例如,YouTube视频向用户解释说,他们必须进行调查并提供个人详细信息,之后将收到一笔来自大公司的付款或礼物等,视频下方有来自据称“满意客户”的虚假评论。
类似的计划也在Instagram上进行了一轮。以各种名人的名义发布广告,通过抽奖或完成付费调查的奖励来吸引粉丝。与YouTube视频一样,这样的帖子下有很多虚假的评论。
学校方面
在第三季度有一系列与教育相关的攻击。攻击者使用假冒大学登录页面,从学生和讲师的个人帐户中获取用户名和密码。
这些骗子寻找的不是财务数据,而是大学研究论文,以及可能保存在服务器上的任何个人信息。这种数据在暗网上需求量很大。即使最初看起来毫无用处的数据也可以被网络罪犯用来准备有针对性的攻击。
创建仿冒网页的一种方法是入侵合法资源并在其上发布欺诈内容。在第三季度,钓鱼者入侵学校网站,并在网站上创建假网页,以模仿常用登录表单。
苹果产品发布
今年9月,苹果发布了最新产品,与往常一样,发布会之后粉丝和骗子也纷纷跟进——在邮件流量中检测到了窃取苹果身份验证数据的钓鱼电子邮件。
骗子还通过发送垃圾信息获取用户的个人数据。
在新产品线揭幕前夕,提及苹果品牌的假冒网站点击有所上升,并在当天达到峰值:
付费电视用户攻击
在英国观看电视或录制直播节目,需要支付许可费。这被垃圾邮件攻击者利用,他们发送大量假许可证到期/续订消息。他们经常使用标准模板:由于银行拒绝付款,许可证无法续期。
要求收件人通过单击指向虚假网站的链接来验证(或更新)他们的个人和/或付款详细信息。
利用网站反馈表单发送垃圾邮件
大公司的网站通常都有一张甚至几张反馈表。这些信息可以用来提问、表达愿望、参加公司活动或订阅时事通讯。但通过这种形式发送的信息往往不仅来自客户或感兴趣的访客,也来自骗子。
以前的垃圾邮件发送者将目标锁定在公司邮箱上,现在欺诈者使用这些邮箱向外部人员发送垃圾邮件。因为一些公司没有注意网站安全,攻击者借助脚本绕过简单的验证码测试,并使用反馈表单集体注册用户。结果,使用其邮件地址的受害者收到了合法的注册确认电子邮件,但其中包含来自骗子的消息,而公司本身没有收到任何信息。
几年前,此类垃圾邮件开始激增,最近变得更加流行。
对公司电子邮件的攻击
上个季度观察到主要的垃圾邮件活动:骗子发送语音邮件通知,如果要收听语音邮件,收件人需要点击(仿冒)链接,该链接指向Microsoft服务登录页的网站。这是一个用于登录到Outlook或直接登录到Microsoft帐户的页面。
值得注意的是,最近针对企业部门的垃圾邮件攻击数量显著增加。
另一个常见的手段是报告电子邮件被滞留在队列中。为了接收这些被认为无法发送的消息,受害者会被提示点击链接,并在另一个伪造的登录页面上输入公司帐户凭据。
数据分析:垃圾邮件
垃圾邮件在邮件流量中的比例
2019年第三季度,8月份的垃圾邮件比例最高(57.78%)。全球邮件流量中垃圾邮件的平均百分比为56.26%,比上一个报告期下降了1.38%。
来源国家与地区
前五大垃圾邮件来源国与上季度持平,所占比例略有不同。中国排名第一(20.43%),其次是美国(13.37%)和俄罗斯(5.60%)。第四名是巴西(5.14%),第五名是法国(3.35%)。德国排名第六(2.95%)。
邮件容量
在2019年第三季度,非常小的电子邮件(2kb)在垃圾邮件中的比例下降了4.38%至82.93%。5-10 KB大小的电子邮件比例较上季度略有增长达到3.79%。
邮件中的恶意附件
2019年第三季度共检测到48089352个恶意电子邮件附件,比第二季度增加近500万个。7月份是最活跃的月份,有1700万邮件。
第三季度,邮件恶意附件排名第一的是Office malware Exploit.MSOffice.CVE-2017-11882.gen(7.13%);第二位是Worm.Win32.wvb.vam Worm(4.13%),第三位是针对微软Office用户的Trojan.MSOffice.SAgent.gen(2.24%)。
恶意软件家族方面,Backdoor.Win32.Androm家族(7.49%)排名第一。排在第二位是Exploit.MSOffice.CVE-2017-11882.gen家族的Microsoft Office漏洞(7.20%)。第三位是Worm.Win32.WBVB.vam(4.60%)。
恶意邮件攻击目标国家/地区
2019年第三季度,排名第一的是德国,越南上升到第二位(5.92%),巴西排在第三,只落后一小部分。
数据分析:钓鱼邮件
2019第3季度,反钓鱼系统阻止了105220094次钓鱼链接。
地理分析
在2019年第三季度,受到网络钓鱼攻击的用户比例最大的国家是委内瑞拉(30.96%),该国在上一季度排名第二,此后增加了5.29个百分点。
希腊排名第二(22.67%),第三名是巴西(19.70%)。
受到攻击的组织
今年,全球门户网站类别的攻击比例(23.81%)首次超过对信贷组织的攻击比例(22.46%)。社交网络(20.48%)排名第三。
此外,前十名没有政府和税收,取而代之的是金融服务类别,该类别涵盖保险、租赁、经纪和其他服务的提供者。
总结
本季度垃圾邮件在全球邮件流量中的平均份额(56.26%)较上一报告期下降了1.38%,与2019年第二季度相比,尝试重定向到钓鱼网页的次数下降了2500万次。
本季度垃圾邮件来源国榜首是中国,占比为20.43%,Backdoor.Win32.Androm成为最常见的邮件恶意软件家族,其邮件流量占比达到7.49%。
- 上一篇:生物认证数据安全威胁分析
- 下一篇:个人信息保护法明年正式进入立法进程
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2024-10-30 ] 热烈庆祝天帷信息融入中国中检大家庭!
- [ 2024-10-28 ] 中国中检举办网络数据安全合规治理体系与创新战略研讨会
- [ 2024-10-28 ] 全国首批!天帷信息成功通过2024年度数据安全服务能力验证
- [ 2024-10-25 ] 天帷动态丨天帷信息与合肥工业大学、京师合肥律所开展产学研三方合作交流
- [ 2024-10-21 ] 中国中检江苏公司认证事业部总经理冯旭升一行莅临天帷信息调研交流
- [ 2024-10-03 ] 天帷网络安全合规治理数智平台入选安徽省工信厅第七批省级服务型制造示范