新闻

【关注】不怕骗子套路深,就怕骗子追热点

总行安保部

关注

作为一枚单身狗编,平时收的短信不是验证码就是来自10086的问候,好不容易有一个陌生号码的短信,满怀期待打开,竟然是骗子发来的诈骗短信……



不得不说,不怕骗子套路深,就怕骗子追热点。骗子们可会玩新套路了呢……他们时刻准备着紧跟时事热点,不错过一丝机会。明星出轨、美国大选、电子产品、天气雾霾……很多和正常人生活八竿子打不到的事,他们都能自导自演,编个脑洞大开的故事来……骗你!论编故事的能力,小编只服这些骗子。他们绝对是现实生活中的“演技派”,更是虚拟生活中的“故事家”。


在这个网络日趋发展的时代,骗子们常常会不断更新骗术,抓住一切痒点撩骚,吸引人们的注意力,受害者一个把持不住,就上了当。而诈骗与热点事件相关,就是骗子在扔向目标的敲门砖外表镀了一层金,如果这层镀金刚好戳中目标的痒点,那么骗子就成功了一半。


当然,“演技派”们可不只存在于短信诈骗届里,垃圾邮件诈骗届中同样存在这样一群演技炸裂的实力派人,他们追起热点来,连短信骗子们也得甘拜下风。2017年第二季度,参与垃圾邮件分发的网络罪犯就试图利用人们对五月份发生的WannaCry勒索软件疫情的恐惧来变现。由于知道很多用户被这种勒索软件所感染,而且这些用户正在寻找办法将自己被加密的数据找回来,欺诈者就发送大量垃圾邮件和钓鱼邮件,向用户提供针对这种疫情的各种不同服务。这是卡巴斯基实验室“2017年第二季度垃圾邮件和钓鱼攻击”报告的主要发现之一。



WannaCry勒索软件攻击在全球影响了超过200,000台计算机,造成了大规模恐慌,同时也成为了全世界人民共同关注的“大热点”,垃圾邮件发布者自然不会错过这个可以变现的“黄金热点”。研究人员检测到大量提供针对WannaCry攻击保护的垃圾邮件,例如提供数据恢复服务,甚至还有针对用户的教育项目和课程。此外,垃圾邮件发布者还成功实施了传统的欺诈方式,在受感染影响计算机上安装所谓的软件更新。但是,其中的链接会将用户重定向到钓鱼页面,窃取用户的个人数据。


过去三个月的主要趋势之一是针对企业网络的垃圾邮件数量增多。根据卡巴斯基实验室研究,这些垃圾邮件数量从今年初就开始出现增长。垃圾邮件发布者开始大规模地将恶意垃圾邮件伪装成企业对话邮件,使用企业邮局服务身份,包括真实的签名、标志甚至一行信息。在邮件附件中,网络罪犯会植入漏洞利用程序包,用来窃取企业的FTP、电子邮件和其他账户密码。卡巴斯基实验室专家强调,大多数针对企业的攻击都是为了获取经济利益。


此外,第二季度,研究人员还发现伪装成国际快递服务,并且包含恶意木马的垃圾邮件数量有所增长。垃圾邮件发布者会向受害者发送有关不存在的包裹递送信息的运送报告。目的是感染受害者计算机或窃取用户的个人身份,网络罪犯会传播指向恶意软件的下载链接,包括最早在2014年就被检测到的Emotet网银木马。根据卡巴斯基实验室最新报告,整体来看,恶意垃圾邮件的总量增长了17%。



卡巴斯基实验室研究人员发现的第二季度的其他重要趋势和统计数据如下:


  • 垃圾邮件平均数量增长了56.97%。越南超越美国和中国,成为最大的垃圾邮件输出国。十大垃圾邮件输出国还包括俄罗斯、巴西、法国、伊朗和荷兰。

  • Necurs僵尸网络仍然在活跃。但是,安全专家注意这个僵尸网络发送的垃圾邮件数量有所减少,而且出现了不稳定的状况。


  • 遭受恶意垃圾邮件攻击最多的国家为德国。上一季度排名首位的中国本季度位列第二,其次为英国、日本和俄罗斯。其他容易遭受攻击的国家包括巴西、意大利、越南、法国和美国。

  • 卡巴斯基实验室的反钓鱼系统在卡巴斯基实验室产品用户的计算机上攻被触发46,557,343次。遭受影响的用户比例最大的国家为法国(18.09%)。整体来看,全球范围内,卡巴斯基实验室产品用户中有8.26%会遭受钓鱼攻击。


  • 同第一季度一样,钓鱼攻击的主要目标仍然一样,主要来自金融行业,包括银行、支付服务公司和在线商店。


卡巴斯基实验室建议家庭用户安装可靠的安全解决方案来检测和阻止垃圾邮件和网络钓鱼攻击。


建议企业使用具有专门应对恶意附件和垃圾邮件功能的安全解决方案。

转自 卡巴斯基实验室



◎文章为作者独立观点,不代表本站立场

总行安保部

相关文章