金融數據連續四年成為垃圾郵件的攻擊目標

金融數據連續四年成為垃圾郵件的攻擊目標

根據卡巴斯基實驗室的統計數據，2014年，垃圾郵件占所有電子郵件總量的66.8%，同比去年下降了2.8個百分點。其中，排名前三位的垃圾郵件來源國，分別為美國（16.7%）、俄羅斯（5.9%）和中國（5.5%）。

就釣魚攻擊而言，42.6%的釣魚攻擊以全球門戶服務為目標。究其原因在于這些門戶服務集成了多種服務，可通過一個賬號統一進行訪問。卡巴斯基實驗室的相關數據表明，釣魚攻擊中使用最多的前三種品牌分別為雅虎（23.3%）、Facebook（10%）和Google（8.7%）。

為了到達惡意目的，垃圾郵件制造者會不斷變換新花樣，以此誘使用戶落入其精心布置的陷阱中。例如，偽裝成來自移動設備的垃圾郵件。卡巴斯基實驗室安全專家們發現這類垃圾郵件目前非常普遍，并且使用了多種語言。網絡罪犯會將垃圾郵件偽裝成來自iPad、iPhone、三星Galaxy和其他型號設備的郵件。這些郵件有若干共同點，即文字簡短；諸如“發送自我的iPhone”的簽名；包含指向惡意附件的鏈接。

此外，將垃圾郵件偽裝成來自移動應用的虛假通知也是常見的招數之一。例如，將垃圾郵件會偽裝成WhatsApp和Viber等移動應用的提示信息。由于用戶大多習慣于跨平臺應用之間的同步、不同應用之間對聯系人數據的同步以及來自這些應用的不同提醒，因此當其手機收到郵件提示信息后，會不假思索地打開郵件。而實際上，這些移動應用并沒有同用戶的郵箱賬號相關聯。

鑒于上述調查結果，卡巴斯基實驗室垃圾郵件分析師Maria Vergelis表示：“虛假的銀行提示信息是最常見的惡意郵件或釣魚攻擊類型。最近，我們發現釣魚郵件的結構中有了顯著的變化。2014年，垃圾郵件發布者開始精心設計虛假郵件，在其中添加了更多的官方資源鏈接和虛假組織的服務鏈接。顯而易見，攻擊者希望通過在郵件中添加合法鏈接，從而騙取用戶的信任，同時也能夠騙過垃圾郵件過濾器。不僅如此，這些郵件還包括一個將用戶定向到釣魚網站或者讓用戶下載惡意文件的詐騙鏈接。”

（王蕊）