卡巴斯基报告:美国中国仍是垃圾邮件聚焦地

 中国邮箱网  0条评论  2861次浏览  2013年05月29日 星期三 17:06

分享到: 更多
中国邮箱网讯 5月29日消息,卡巴斯基的垃圾邮件报告显示:2013年4月垃圾邮件流量72.2%,环比增加了2.1%;钓鱼邮件0.002 %,环比下降0.002% ;携恶意附件邮件占本月邮件总量2.4%,环比减少1.6%。

聚焦垃圾邮件

今年4月垃圾邮件的数量只有微量的增长,增长了2.1%。尽管垃圾邮件制造者继续利用复活节主题,制造欺诈邮件和包含类似信息的广告和服务类邮件,但假期的垃圾邮件仍是下降的。此外他们利用了世界领导人和在美国发生的恐怖事件的信息来引起用户的注意。

美国恶意垃圾邮件近况总结:

像往常一样,每个月的重大新闻都没有逃过垃圾邮件制造者的注意。今年4月,欺诈者主要利用了波士顿马拉松的爆炸案件和德克萨斯州化工厂爆炸的事件。

在爆炸发生的一天内,用户收到了群发的包含恶意文件或在链接中嵌入恶意网址的垃圾邮件。群发的邮件喜欢模拟成CNN或BBC的新闻邮件,并有一个醒目的标题,还含有一个链接声称是关于恐怖事件的文章。点击链接,用户被定向到一个欺诈网站,诈骗者利用系统的漏洞来攻击用户电脑系统,如果成功,将在用户的计算机上下载Backdoor.Win32.Papras.ppk。这个恶意间谍程序可以从用户的计算机上窃取https、cookie、及对屏幕截图并窃取其他计算机信息,并传送给诈骗者。

很明显,在2013年第一季度报告卡巴斯基也发现了类似的群发邮件,那时他们传播有关的是有关教皇的新闻。

另一个大规模的垃圾邮件攻击,包含了德克萨斯和波士顿的新闻的链接。链接提示指向一个youtube的页面用来观看视频,然而这是利用漏洞,下载trojan-psw.win32.tepfer到用户的电脑。这个木马可以用被感染的电脑来盗取用户账户信息(用户名、密码)。

钓鱼、欺诈性邮件近况总结:

今年4月,“尼日利亚”欺诈者继续使用著名的政治领导人的名字在他们的电子邮件——这次是奥巴马和小卡扎菲。例如,代表白宫员工发送一封电子邮件声称美国总统会将 100个金元宝给有需要的人,而收到邮件的人就是候选人之一。另外还有德语版本的,以前利比亚总统穆阿迈尔·卡扎菲的儿子助理发出的请求帮助获得他数以百万计的存款的邮件。

众所周知,这类诈骗只要受害人有互动,骗子就会要求以受害人支付较少的钱来支付一些费用或者以获得相应的文件,而这与骗子许诺的巨额财富有着很大的差距,往往会让受害人头脑一热把钱汇去。

尼日利亚骗子吸引用户的注意力,不仅是承诺获得钱很容易,也通过发送问候来获取用户的信任(复活节的时候经常会在正文的开头找到,而不是在标题里体现)。

传统的彩票中奖的假通知,也利用了复活节主题和内容。这类电子邮件通常会利用合法网站的logo和连接,然而,却与彩票发行机构完全没有关系

以假期为名目的垃圾邮件近况总结:

尽管天主教复活节已经过去,但垃圾邮件发送者还是继续积极利用这个主题在四月,用于假冒商品交易。 例如,一个大规模垃圾邮件声称提供一个特别的“复活节”的优惠代码,这使得用户购买手表时获得50%的折扣。

今年4月,我们再次收到关于母亲节的垃圾邮件。主要是宣传鲜花和假冒名牌商品。

也有一部分是为了庆祝6月的父亲节的推销雪茄的垃圾邮件。

垃圾邮件发送源地理分布:


全球垃圾邮件发送国前三名在4月没有改变: 中国(23.9%)仍在第1位,比重下降了2%;美国有所下降为16.8%。总的来说,这两个国家生产了全球41%的垃圾邮件。韩国(9.8%)排在第三位,上升1.5%。

其中,卡巴斯基4月数据显示:韩国成为是欧洲垃圾邮件的主要发送国,份额增长了6.6%,到达43.4%。而从地理区域上看垃圾邮件分布,亚洲(55.7%)仍然是垃圾邮件的主要来源地区。

携恶意附件的电子邮件总结:


2013年4月,在2.4%的邮件中检测恶意附件,环比下降1.6%。Trojan-Spy.html.Fraud.gen依然是电子邮件中出现最普遍的恶意程序。这个恶意程序模仿知名银行或电子支付系统的登记表格的 HTML 页的形式。用于网络钓鱼者盗取网上银行系统的用户信息;Email-Wprm.Win32.Bagle.gt排名第二。通过在受害者的地址簿自我繁殖外,这个邮件蠕虫还一个主要功能,是将恶意程序下载到用户的计算机。

报告显示,荷兰及英国在4月收到了大量的假冒DHL的含有恶意附件的邮件。这类邮件为英语,邮件说用户的包裹不能投递,现在在快递公司,为此用户必须提供额外的费用给公司。骗子还会对用户施加压力,威胁如果额外的费用缴纳不及时会提高邮件的保存费用。其附加包含:dhl.report.id680.zip和dhl.report.f3b5dj7.exe文件。毋庸置疑,这类文件并不包含包裹的任何信息。仅是一个木马程序,多为trojan-spy.win32.zbot.krhu。

钓鱼、欺诈性电子邮件总结:


报告显示,2013年4月钓鱼网站目标的前五类没有太大的变化。 社交网站仍然是最具吸引力的网络钓鱼攻击的目标:他们的份额增长了1%,平均为35.5%。金融和e -pay组织及搜索引擎分别以17%及15.3%的占比率位列第二、三名。紧跟其后的是IT供应商(9.1%),电话及互联网服务供应商(8.7%)。

编者手记:

正如所料,在4月,与节日相关的垃圾邮件数量减少。报告显示群发邮件中有利用东正教复活节的主题进行商品宣传和欺诈用户,垃圾邮件发送者还频繁利用领导人作为制造垃圾邮件的话题。

通过对过往垃圾邮件的发送规律分析,发送者惯于利用负面新闻的制造噱头,4月也不例外,波士顿爆炸后大量恶意邮件涌向群发通道。

中国与美国依然是大多数垃圾邮件的泥潭。韩国也成为了欧洲垃圾邮件泛滥的罪魁祸首,其与美国共同制造了欧洲一半以上垃圾邮件。

4月中,可喜的是钓鱼、欺诈性邮件数量减半,被钓鱼、欺诈性邮件攻击的前五位行业类型排名依然没有出现较大变化。 追溯过往报道,2013年3月至今,社交网站受钓鱼、欺诈性邮件攻击占比持续名列榜首。伴随着暑假的到来,学生用户群体将相对活跃,因此预计“在线游戏”极有可能成为钓鱼、欺诈性邮件不法分子的靶心。


文章来源:反垃圾信息中心

文章原标题:卡巴斯基2013年四月垃圾邮件报告

标签:卡巴斯基反垃圾

我的评论:

请  后发表评论。