2024年,卡巴斯基拦截的全球钓鱼攻击尝试较上一年增加了26%。网络犯罪分子继续利用Booking、Airbnb、TikTok和Telegram等知名品牌实施诈骗,窃取用户凭据或安装恶意软件,此外,用户还遭遇了超过1.25亿次涉及恶意电子邮件附件的攻击,企业邮箱中每两封邮件就有一封是垃圾邮件。
2024年,卡巴斯基安全解决方案拦截了超过8.93亿次钓鱼攻击尝试,比2023年的近7.1亿次增加了26%。5月至7月间的网络钓鱼尝试激增(如下图所示),这与传统的假日季节有关,在这个季节,欺诈者经常试图通过虚假机票和酒店预订、欺骗性旅游套餐以及过于诱人的优惠来诱骗游客。
2024年卡巴斯基安全解决方案拦截到的尝试点击钓鱼链接的行为数量
安全专家观察到一系列旨在窃取数据、金钱和安装恶意软件的网络钓鱼和诈骗计划。2024年,网络犯罪分子经常模仿Booking、Airbnb、TikTok、Telegram等知名品牌的网站。例如,在一场持续进行的针对TikTok商店用户的攻击中,网络犯罪分子创建了虚假的登录页面,旨在窃取卖家的登录凭证。此外,欺诈者还利用热门新闻,精心策划了涉及热门话题的欺诈计划,例如加密货币游戏Hamster Kombat和TON钱包等。
假冒TikTok商店的网络钓鱼攻击示例
2024年,诈骗者利用假冒的名人形象进行诈骗,谎称向粉丝赠送贵重奖品,但实际上从未兑现。这种骗局在2025年依然存在。
假冒名人的社交媒体发布虚假内容示例
“尽管网络钓鱼和诈骗的核心机制保持不变,但攻击者不断改进其伪装手段。他们利用热门新闻、炒作话题,甚至在一个钓鱼页面上结合多个公司的品牌标识来提高其活动效率。人工智能驱动的工具帮助他们创建极具说服力的虚假网站,使欺诈行为更难被发现。这些不断演变的策略不仅对金融安全,而且对个人身份保护都构成了越来越大的风险。因此,加强警惕性和使用强大的网络安全解决方案比以往任何时候都更加重要,“卡巴斯基安全专家Olga Svistunova说。
垃圾邮件和恶意邮件攻击活动
卡巴斯基数据显示,2024年个人和企业用户遭遇恶意邮件附件的次数超过1.25亿次。
安全专家发现,网络犯罪分子在针对企业的电子邮件攻击活动中使用了多种策略。这些策略包括发送包含恶意内容的密码保护的压缩文件以及伪装成无害图片的SVG图像,此外还有许多其他策略。攻击者通过伪造法院传票、虚假交易、假冒官方通知等方式,诱骗受害者点击恶意内容。
企业邮箱中几乎每两封邮件中就有一封是垃圾邮件,占全球流量的 47%,比上一年增加了 1.27 个百分点。垃圾邮件包含上述提到的各种电子邮件威胁,但并非总是恶意的,大部分是未经请求的广告。专家指出,去年的企业垃圾邮件趋势主要是人工智能解决方案、相关网络研讨会、在线推广服务以及粉丝增长计划等广告。
想了解更多关于垃圾邮件和网络钓鱼威胁的信息,请访问 Securelist.com。
为了避免成为网络钓鱼、网络欺诈或恶意邮件攻击的受害者,卡巴斯基专家建议如下:
● 只有在确定可以信任发件人的情况下,才可以打开电子邮件并点击链接。
● 当发件人可信,但邮件内容显得可疑时,建议通过其他沟通方式与发件人进行核实。
● 如果怀疑遇到钓鱼网页,请检查网站 URL 的拼写。如果你遇到的是网络钓鱼网页,URL 中可能包含乍一看很难发现的错误,如用 1 代替 I 或用 0 代替 O。
● 上网时请使用一款经过验证的安全解决方案。这些产品可访问国际威胁情报,所以能够有效识别和阻止垃圾邮件和网络钓鱼攻击。
