每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

申博_安全防护 申博 14次浏览 已收录 0个评论

在每年圣诞节和新年前夕,垃圾邮件和网络钓鱼攻击都特别流行,而且攻击成功率特别高,比如这些骗局中经常提到礼物领取、彩票中奖以及其他年末惊喜。根据研究人员的总结,只要是在垃圾邮件和网络钓鱼攻击的标题中提及“假期”主题,受害者就很容易上当。

例如,一个标题为“ Xsmas gift”或“ Xmas offer”的欺诈邮件讨论了“特殊捐赠”,并提供了联系电子邮件地址以获取更多信息。做出响应的接收者被引诱通过社会工程捐出一笔钱。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

可以看出,提供“圣诞节礼物”的骗子非常的执着。

另一个与圣诞节有关的攻击旨在窃取加密货币,攻击者们号称可以提供一个“秘密”软件,让用户在假期可通过下载它赚取一些比特币。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

下载并运行该程序(恶意软件Hoax.Win32.Agent.gen.)后,系统将提示用户输入其密码钱包凭据,并等待请求执行。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

接下来,通知用户加密货币将在他们支付会费后立即到账,结果就是被骗了。

年末的勒索软件攻击情况

同样的情况也适用于勒索软件的攻击,它们在年末也不甘寂寞。例如,以下这封电子邮件的作者扬言要将勒索对象污蔑为恋童癖,以破坏受害者的美好圣诞节。为了防止这种情况,接收者需要向勒索者转移相当于5000美元的比特币:

针对企业的年末攻击

企业的电子邮件地址也成为年末攻击者的肥肉,为了从收件人那里提取机密信息或安装恶意软件,诈骗者会将恶意电子邮件的标题都写为与业务往来相关的内容。特别是在节日期间,当销售额上升时,零售业会处于特殊的风险时间段。带有恶意附件(DOC或XLS)的电子邮件经常会伪装成与商品订单相关的消息

例如,隐藏在以下电子邮件附件中的是Trojan-Downloader.MSOffice.SLoad.sb,如果受害者下载了该附件,则恶意软件就会下载到受害者的计算机上。

另外,恶意附件也可以伪装成发票和付款通知。该电子邮件附件中的内容实际上包含Trojan-PSW.MSIL.Agensla.hdt窃取程序,该窃取程序会收集登录名和密码,然后将其发送到攻击者的后台服务器。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

垃圾邮件攻击概况

截止到2019年第四季度,垃圾邮件在全球电子邮件流量中所占的比例逐渐增加,到12月达到57.26%。因此,它几乎达到了下半年的最大值——57.78%(卡巴斯基实验室的研究人员在8月记录)。

2019年第三季度和第四季度垃圾邮件在全球电子邮件流量中的比例

俄罗斯也出现了类似的情况,然而,到了秋天,增长就不那么明显了。从9月到11月,垃圾邮件流量总计增长了0.86个百分点(而整个世界的增长率为1.14个百分点),达到了电子邮件总数量的51.15%。但是,在今年的最后一个月中,垃圾邮件的比例急剧上升了3.36个百分点。(相比之下,整个世界的增长率为1.44%),甚至超过了夏季指标(12月为54.51%,7月为53.5%,8月为53.76%)。垃圾邮件发送者很可能将这种急剧上升归因于假期期间攻击活动的增加。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

2019年第三季度和第四季度俄罗斯电子邮件流量中垃圾邮件的比例

而在整个亚太地区,卡巴斯基实验室的研究人员还发现从9月(50.19%)到12月(52.62%)的电子邮件流量中的垃圾邮件数量有所增加。从图中可以看出,增加是渐进的。同时,垃圾邮件的数量在1月份达到峰值,占55.48%。这很可能是由于中国的农历新年,该地区的大多数国家/地区都会庆祝中国的农历新年,而今年是1月25日。

2019年7月- 2020年1月,亚太地区垃圾邮件在电子邮件流量中所占的比例

圣诞节和新年期间发生的网络钓鱼攻击情况

伪造网站

网络钓鱼者诱使用户进入伪造的页面,通常这些页面都会有一些涉及优惠,比如折扣和礼物的购物活动。例如攻击者会试图伪装成服务代表让用户提供Amazon Prime帐户的访问权限,以提供更多的圣诞节促销活动。攻击者号称,参加此活动,用户必须输入其帐户凭据。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

除了伪造真实网站的外,一些虚假的根本不存在的商店也在网上到处出现,号称他们可以提供了巨大的折扣。通常他们的产品目录通常包含非常有限的高级产品,并且该网站本身看起来更像登陆页面。此类网站的一个特征是保函一个倒数计时器,显示“促销”还剩下多少时间。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

除了列出昂贵的商品之外,诈骗者还号称有提供提高性欲的药物,并且折扣也很大,且这样的药,其他地方买不到。

Fractured Statue恶意活动:针对美国政府机构的鱼叉式钓鱼攻击

摘要 在2019年7月到2019年10月之间,Unit 42团队观察到了与Konni恶意组织相关的几个恶意软件家族,这些恶意软件家族主要针对美国政府机构,借助当时与朝鲜持续加剧的地缘政治问题引诱目标打开恶意电子邮件附件。该恶意活动中使用的恶意软件家族主要包括带有CARROTBAT下载工具和SYSCON Payload的恶意文件,还包括一个新的恶意软件下载工具,Unit 42将其命名为CARROTBALL。 CARROTBALL是一种简单的FTP下载实用程序,最早在2019年10月的一次攻击中被发现,该实用程序可以简化SYSCON的安装过程,SYSCON是一种功能齐全的远程访问木马(RAT),它利用FTP协议进行命令和控制(C2)。木马被嵌入到恶意Word文档之中,该文档以钓鱼邮件诱饵的形

从关于域的信息可以看出它是最近注册的,这是另一个伪造的标识。

除了购物陷阱外,诈骗者也为游戏玩家准备了很多陷阱,必定节假日对于游戏爱好者也是一个打游戏的好时机。例如,卡巴斯基实验室的研究人员发现了仿冒Warface多人网站的网络钓鱼页面。为了庆祝新年,其中一款游戏承诺玩家可以在30天内免费使用一些威力强大的武器,而另一款游戏则为加入圣诞老人帮手的玩家提供了一把金色来复枪。不过为了获得这些“奖品”,玩家必须在一个虚假的登录页面上输入他们的用户名和密码,从而让诈骗者进入他们的账户。如果玩家要是上当了,则他们的账号就丢失了。要知道,拥有高游戏等级和独特的付费武器的帐号可以卖个好价钱。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

天上掉馅饼

一些虚假网站承诺用户在节日期间轻松赚钱,而用户要获得这些礼品、赠品甚至现金等。就会被访问者邀请去完成一项简单的任务,例如,进行调查并输入一些个人数据。数据填完后,在屏幕上会显示一个所谓的用户能拿到的钱,不过要拿到这些钱,受害者必须先支付一笔服务费,如果真要交了钱,那就真被骗了。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

为了增加骗局的可信性和紧迫性,攻击者会放置引人注目的信息,以敦促受害者采取行动:比如关于优惠性质的通知、目前正在填写表格的访客人数,或“奖金”倒计时。

加密货币爱好者也没有逃脱网络钓鱼者的注意,在圣诞节前不久,卡巴斯基实验室的研究人员就遇到了一个网络钓鱼攻击,该网站号称会在节日期间赠送比特币和以太币,据说是来自Binance加密交易所。当然,要收到这份“礼物”,必须通过将5个比特币或50个以太币转移给“组织者”来确认参与。

为了让骗局更加真实,他们会雇佣水军来宣传,诈骗者会在该媒体平台上发布了关于该活动的文章,并附上了数十条来自“获奖”用户的热情评论。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

钓鱼攻击的概况

在2019年第四季度,试图窃取网上银行和商店的金融数据和账户的攻击占钓鱼攻击总数的52.61%。这既超过了上一季度的指标(43.19%),也超过了全年的指标(51.4%)。卡巴斯基实验室的研究人员在2018年和2017年也观察到了类似的情况,唯一的区别是去年的增长更为明显,全年的平均数为44.67%和第三季度的为34.67%,第四季度的为51.18%。

2017年、2018年、2019年第三、第四季度网上商店和金融服务遭受钓鱼攻击的比例

奇怪的是,到2019年底,诈骗者已经对电子支付服务失去了部分兴趣。第四季度,网络钓鱼攻击此类资源的比例较前一个报告期间下降了1.21个百分点,只有14%,这是三年来最低的。

2017年、2018年、2019年第三、第四季度网上商店和金融服务遭受钓鱼攻击的比例

与此同时,非金融类网站的受欢迎程度也有所下降,在上一季度最受欢迎的攻击目标排名中,支付服务从第四名上升到第三名,取代了社交网络和博客,后者受到攻击的数量仅占5.89%。第四季度钓鱼攻击的主要目标是银行资源(29.73%),领先于全球互联网门户网站(22.81%),后者在上一季度排名第一(23.81%)。

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

2019年第四季度被钓鱼攻击的情况

卡巴斯基实验室的研究人员分析了11月11日至12月31日期间对主要商业平台的攻击次数。在此期间,攻击次数在11月29日即“黑色星期五”之前猛增,该增长势头一直保持在高位,直到圣诞节和新年假期。特别是,自11月中旬以来,以Ebay品牌实施的网络钓鱼计划的数量仍为1%(在指定时期内使用该品牌的攻击总数中),而到11月27日,这一数字为3.15%,截至12月2日,它增长了将近1.5个百分点,到达4.63%。

2019年11月11日- 2019年12月31日使用Ebay品牌的钓鱼攻击的日期分布

卡巴斯基实验室的研究人员发现利用阿里巴巴品牌的网络钓鱼攻击也有类似情况:活动高峰期发生在11月27日,一直持续到12月4日。在这两种情况下,欺诈活动在12月中旬有短暂的中断,欺诈活动几乎降至零,但随着圣诞节和新年的临近,欺诈活动再次开始上升。

2019年11月11日至2019年12月31日期间,使用阿里巴巴品牌的网络钓鱼攻击情况

缓解措施

如果你是消费者:

1.请记住,天下没有免费的午餐,如果你突然因参加一项调查而获得了奖励,或者某些奢侈品有巨大的折扣,要小心。

2.请不要点击陌生的电子邮件中的链接或社交网络中的消息

3.在不熟悉的网站上购物时,请务必小心。如果在线商店的产品很少,则可能不是真实的。如果一个知名网站的URL看起来很奇怪,那也要警惕。

4.不要安装来自电子邮件中宣传的未知来源的程序;

5.使用可靠的安全解决方案;

如果你是公司员工:

认真地阅读来自陌生人的电子邮件,要在商务信函中发现恶意内容,卡巴斯基实验室的研究人员建议你首先检查发件人地址和自动签名。如果它们不匹配,则应发出一个警告。应将电子邮件中的发送人信息进行认真核对,如果是攻击者,则联系人的详细信息中就会暴露问题

本文翻译自:https://securelist.com/new-year-phishing-spam/96124/


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址