卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告

申博_安全防护 申博 40次浏览 已收录 0个评论

一、本季度重点关注

1.1 Amazon Prime

在第三季度,我们发明了很多与Amazon Prime相干的敲诈邮件。个中,大部分网络垂纶邮件都包含一个捏造的Amazon登录页面链接,宣称供应更低的价钱、供应购置商品的嘉奖或关照会员相干的信息等。9月是网络购物的旺季,在如许的背景下,我们看到垂纶邮件呈现出如许的趋向,也是异常平常的。

除此之外,诈骗者还运用了别的一种敲诈手腕,他们发送一封电子邮件示知受害者说其作废Amazon Prime的请求已经由过程,但假如用户转变主张,能够拨打某个号码。不知情的用户在收到如许的音讯后大概会忧郁自身的帐号遭到进击者入侵,从而拨打邮件中的这个号码。在拨打号码后,用户大概会遭遇大额的经济损失,或许被进击者引诱泄露机密数据。

1.2 进击者网络文件和自拍照片

本季度,我们发明与偷窃文件和自拍照有关的敲诈行动涌现显著增进的趋向,这类文件或照片重要用于注册环节,作为身份证明运用。在仿冒成付出体系和银行的垂纶电子邮件中,进击者往往会请求用户在经心制作的页面上输入特定内容,并上传带有ID证件的自拍照来确认其身份。这些捏造的网站看起来异常具有迷惑性,网站上供应了一个包含花样请求的细致文件清单,同时还包含指向隐私战略、用户协定的链接等内容。

一些进击者以至没有太仔细地设想其仿冒的网站。比方,在今年夏天,一些意大应用户遭到了垃圾邮件进击,进击者发送了关于取得智能手机赠品的电子邮件。邮件中宣称,用户假如愿望取得奖品,必须要将身份证件的图片和本人自拍照发送到指定的电子邮件地址。为了促使潜伏受害者尽快复兴,进击者在邮件中还宣称该赠予运动将会很快完毕。

卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告

为了取得文档的副本,进击者还捏形成子虚的Facebook关照信息,示知收件人由于有用户投诉了某些帖文,因而限定了对其帐户的接见。要防止帐户被删除,用户必须要复兴电子邮件,供应自拍照或驾驶证等身份证件的扫描照片,或许供应医疗保险的细致信息。

1.3 YouTube和Instagram

进击者继承在新平台上应用传统的进击思绪,这类状况在本季度特别显著。比方,涌现了YouTube广告的情势,宣称观众能够有时机轻松赚取大批款项。该视频向用户进一步诠释说,构造者必需对观众的身份举行细致视察,因而须要观众供应个人的细致资料,然后才获得付款或礼物。为了增强可信度,进击者还在视频下方刷了子虚的批评,以此营建出有很多胜利获奖的客户。值得关注的是,由机械刷出来的批评并非集合宣布的,而是一连不断地发出。

用户所须要做的就是点击视频下方的链接,然后根据视频申明中的步骤举行操纵。固然,假如要取得嘉奖,用户起首须要付出少许的手续费,或许是用于确认帐户的付款。

一样,在Instagram上也运转着相似的进击计划。进击者以种种知名人士的名义,宣布广告帖子,约请粉丝列入付费的视察以赢取嘉奖或从列入抽奖。在Instagram上,没有针对知名人士的蓝色对勾标识,因而用户平常难以辨别是不是为子虚的帐户。与在YouTube上宣布的视频一样,这类帖文下方有大批的子虚批评。考虑到明星们经常会构造如许的运动,因而一些没有仔细视察的用户极大概就会中招。

1.4 进击运动重返校园

在第三季度,我们视察到一系列与教诲相干的进击。网络垂纶的进击者经心模拟高校网站的登录页面,并应用这一捏造页面试图欺骗门生和西席的个人帐户用户名及暗码。

在此类进击中,进击者并非为了取得经济利益,而是在寻觅学术研究的论文,以及大概保存在效劳器上的任何个人信息。在暗网市场上,对这类数据的需求异常高。以至看上去没有用的数据也能够被网络犯罪分子用来展开有针对性的进击。

要建立网络垂纶页面,进击者能够入侵正当资本站点,并在上面宣布敲诈性内容。在第三季度,网络垂纶进击者入侵了学校的网站,并在网站上建立了子虚的页面,以模拟经常使用资本的登录表单。

卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告

进击者还试图盗取教诲效劳供应商的邮件效劳器用户名和暗码。为此,进击者发送了网络垂纶邮件,伪装成“支撑效劳关照”,请求收件人确认邮件帐户确切属于本人。

1.5 苹果新产物宣布

9月,苹果宣布了其最新产物,与平常一样,新产物的宣布也会取得进击者的关注。我们在本季度的邮件流量中检测到一些网络垂纶电子邮件,其目的是盗取Apple ID身份考证数据。

卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告

进击者还发出垃圾邮件,诈称供应新版本的免费测试,从而网络用户的个人数据。

在新产物宣布的前夜,用户尝试翻开与苹果品牌相干的冒充网站的次数有所增添,这一数值在苹果产物宣布时到达了巅峰:

1.6 应付费电视用户的进击

在英国,用户在收看电视或及时播送时须要付出许可费。进击者应用这一点,发送了大批邮件,宣称用户的许可已到期,并供应关于续订的信息。而且,这类垂纶邮件平常会运用牢固的模板,宣称由于银行谢绝付款而没法续签收视许可。

卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告

随后,电子邮件请求收件人点击链接以考证(或更新)其个人信息或付款细致信息,链接会指向一个进击者经心设想的表格。

卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告

1.7 借助网站反应表单来发送垃圾邮件

在大型公司的网站上,平常都邑有一个或多个反应表单。用户能够在这些表单上提出问题、提交发起、注册公司构造的运动,或定阅消息关照。然则,从网站上请求的用户,大概不仅仅是客户或感兴趣的访客,也有大概会是进击者。

这类进击体式格局自身并没有发生变化,然则值得关注的是,我们能够看到借助表单来发送垃圾邮件的机制是怎样生长的。之前的垃圾邮件发送者平常会以反应表单所属的公司作为目的,但现在我们看到,进击者应用反应表单将垃圾邮件发送给外部职员。

之所以进击者如许做,是由于一些公司关于网站的平安性没有赋予应有的注重,这使得进击者能够借助脚原本轻松绕过CAPTCHA测试。别的一个破绽在于,有些网站的“用户名”字段能够吸收任何文本或链接。这使得被填写邮箱地址的受害者会收到本应正当的邮件,但在邮件中却包含进击者自定义的音讯内容。而如许的音讯内容,并非是该公司主动发送的。

卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告

这类垃圾邮件的数目在几年前就入手下手激增,而在近来变得愈来愈盛行。在第三季度,经由过程反应表单通报垃圾音讯的案例在广告邮件中占有了肯定的比例。

1.8 对企业电子邮件的进击

在上个季度,我们视察到了一同大规模的垃圾邮件歹意运动,个中进击者发送了伪装为语音邮件关照的电子邮件。邮件中表明,收件人须要单击(网络垂纶)链接才收听语音音讯,该链接指向的网站模拟了盛行的Microsoft效劳登录页面,平常都是登录Outlook或登录Microsoft帐户的页面。

这类进击特地针对企业邮箱用户,由于种种商务软件产物都许可发送语音音讯,而且会经由过程电子邮件的体式格局将新音讯关照给用户。

值得注意的是,近来特地针对企业特定部门的垃圾邮件进击数目已大大增添。网络进击者正致力于尝试登录员工的电子邮件帐户。

别的一个进击者运用的罕见技能,是关照收件人电子邮件正卡在通报行列中。进击者会引诱收件人吸收这些“大概没法通报的音讯”,体系会提醒受害者点击链接,并引诱收件人在另一个仿冒的登录页面上输入企业帐户和暗码,然后直接从这个仿冒页面将信息供应给网络进击者。在上个季度,我们的产物阻挠了很多这类范例的大规模垃圾邮件运动。

二、垃圾邮件的季度统计数据

2.1 垃圾邮件在邮件流量中的占比

2019年第二季度和第三季度,垃圾邮件在环球邮件流量中所占份额:

基于AFL对Linux内核隐约测试的历程详述

coverage-guided fuzzing是一种强大的模糊测试技术,因为代码覆盖率(Code Coverage)是反映测试用例对被测软件覆盖程序的重要指标,自动化程序将半随机输入注入到测试程序中,这样做的目的是找到触发漏洞的输入,模糊测试在查找C或c++程序中的内存损坏漏洞时特别有用。通常情况下,建议选择一个非常熟悉但很少涉及的、大量解析的库。依据经验看,libjpeg、libpng和libyaml都是完美的攻击目标。不过现在很难找到一个好的目标,不过从另外一个角度来说,这也说明软件越来越安全了!不过我还是决定尝试一下

在2019年第三季度,垃圾邮件占比最高的月份是8月(57.78%)。垃圾邮件在环球邮件流量中平均占比为56.26%,与上一季度比拟下降了1.38个百分点。

2.2 垃圾邮件泉源国度/区域统计

2019年第三季度,垃圾邮件泉源按国度/地辨别类统计:

排名前五的垃圾邮件泉源国度与上一季度雷同,只是列国本季度所占的比例与上季度比拟略有不同。中国位居第一(20.43%),其次是美国(13.37%)和俄罗斯(5.60%)。排名第四的是巴西(5.14%),排名第五的是法国(3.35%)。德国在本季度则排名第六(2.95%),紧随其后的分别是印度(2.65%)、土耳其(2.42%)、新加坡(2.24%)和越南(2.15%),背面的这些国度相差小于0.5个百分点。

2.3 垃圾邮件大小统计

2019年第二季度和第三季度,垃圾邮件大小统计:

在2019年第三季度的一切垃圾邮件中,较小的电子邮件(小于2KB)占比下降了4.38个百分点,到达了82.93%。大小为5-10KB的电子邮件所占比例与上一季度比拟略有增进(增进1.52个百分点),到达3.79%。

同时,10-20KB的电子邮件所占比例上升了0.26个百分点,到达了2.24%。20-50KB的电子邮件占比变化更加显著,增进了2.64个百分点,到达4.74%。

2.4 歹意附件统计

2019年第二季度和第三季度,邮件反病毒触发次数统计:

在2019年第三季度,我们的平安解决计划共监测到48089352个歹意电子邮件附件,比第二季度增添了近500万。7月是最为活泼的月份,产生了1700万邮件反病毒告警,而8月是最为镇静的月份,减少了近200万数目的歹意附件。

2019年第三季度排名前10的电子邮件歹意附件:

在第三季度,最为盛行的邮件歹意附件是Office歹意软件Exploit.MSOffice.CVE-2017-11882.gen(7.13%),第二名是Worm.Win32.WBVB.vam蠕虫(4.13%),第三名是针对Microsoft Office用户的另一种歹意软件Trojan.MSOffice.SAgent.gen(2.24%)。

2019年第三季度排名前10的歹意软件家属:

再来看看歹意软件家属的排名状况,本季度Backdoor.Win32.Androm(7.49%)排名第一。其次是Exploit.MSOffice.CVE-2017-11882.gen(7.20%),第三名是Worm.Win32.WBVB.vam(4.60%)。

2.5 歹意邮件目的国度统计

2019年第三季度,触发邮件反病毒按国度/区域统计效果:

在2019年第三季度,德国触发邮件反病毒的次数位列第一,其占比提升了0.31个百分点,到达10.36%。越南的排名有所上升,位居第二(5.92%)。巴西位居第三,与前一位比拟唯一微小的差异。

三、网络垂纶的季度统计数据

在2019年第三季度,反网络垂纶体系共阻挠了105220094次试图将用户重定向到敲诈网站的尝试。在环球范围内运用卡巴斯基产物的用户中,被进击的用户占到了用户总数的11.28%。

3.1 地理位置统计

在2019年第三季度,委内瑞拉是遭到网络垂纶进击用户占比最高的国度(30.96%),该国在第二季度排名第二,本季度增进了5.29个百分点。

2019年第三季度网络垂纶进击的地理位置散布:

与第一位比拟,希腊落伍3.53个百分点,因而位居第二(22.67%)。与上一季度雷同,巴西位居第三(19.70%)。

列国遭遇网络垂纶进击用户占比排名以下:

委内瑞拉       30.96%

希腊       22.67%

巴西       19.70%

洪都拉斯       17.58%

危地马拉       16.80%

巴拿马    16.70%

澳大利亚       16.18%

智利       15.98%

厄瓜多尔       15.64%

葡萄牙    15.61%

*上述统计数据,是在该国一切卡巴斯基用户中,触发反网络垂纶体系的用户占比。

3.2 遭遇进击的构造散布

遭遇网络垂纶进击的构造散布统计,是基于用户盘算机上反网络垂纶组件的触发次数而决议。每当用户尝试翻开网络垂纶页面,即经由过程单击电子邮件或交际媒体音讯中的链接翻开歹意页面时,将会触发反网络垂纶组件,会在浏览器中弹出一条提醒,正告用户相干的潜伏要挟。

自今年以来,本季度针对互联网范例构造的进击占比(23.81%)初次超过了针对信用构造的进击占比(22.46%)。交际网络(20.48%)占比位居第三,增进了11.40个百分点。

2019年第三季度遭遇网络垂纶进击的构造种别散布:

另外,政府和税收构造此次没有占有前10名的位置,它的位置由金融效劳种别庖代。金融效劳种别是指在金融范畴供应效劳的企业(不包含银行、付出平台),这些公司包含保险、租赁、掮客代办等效劳供应商。

四、总结

本季度,垃圾邮件在环球邮件流量中的平均占比(56.26%)下降了1.38个百分点。与上一季度比拟,尝试重定向到垂纶页面的次数与2019年第二季度比拟下降了2500万,降至1.05亿。

在本季度,垃圾邮件泉源国度排名第一的是中国,所占份额为20.43%。我们的平安解决计划阻挠了48089352个歹意邮件附件,而Backdoor.Win32.Androm成为了最罕见的歹意软件家属,其占比为7.49%。

本文翻译自:https://securelist.com/spam-report-q3-2019/95177/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明卡巴斯基实验室:2019Q3垂纶及垃圾邮件报告
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址