2018世界杯和比特币是2017年垃圾邮件和钓鱼攻击的主要话题

根据卡巴斯基实验室的“2017年垃圾邮件和钓鱼攻击”报告，网络罪犯在过去12个月以来一直在紧跟全球潮流，使用热门话题如2018世界杯和比特币来欺骗用户，窃取他们的资金或个人信息。

事实表明，垃圾邮件发布者是非常有想法的行动者，他们实时监控着全球的热点和重大事件，其目的只有一个，就是获取到受害者的注意。卡巴斯基实验室针对垃圾邮件和钓鱼攻击的持续研究显示，垃圾邮件发布者使用的手段非常有效，因为用户的注意力不断下降，另一方面无条件的信任却在增加。这些因素结合起来，意味着人们很容易误信这些邮件中虚假的指示。

2017年，全球就开始积极准备迎接2018年的世界杯，垃圾邮件发布者则积极传播相关主题的电子邮件。他们一直想受害者发送包含官方赛事表示的虚假信息，包括组织方以及赞助商品牌信息，告知用户赢得了彩票，甚至许诺给受害者免费的门票。

2017年另一个垃圾邮件和钓鱼攻击的热门话题是加密货币，因为比特币的价格激增。卡巴斯基实验室的研究人员在2017年第三季度就记录到以区块链为主题的诈骗行动激增的现象。到年底，出现了大量垃圾邮件发布者使用的工具。

根据卡巴斯基实验室的发现，网络罪犯一直在使用诸如伪装成加密货币交易所的网站、假冒的云挖矿服务（即租用专门的数据中心）等欺骗手段。但是在所有情况下，用户只会成为受害者，损失钱财而非赚到钱。在更为传统的欺诈方案中，比如虚假彩票中奖中，网络罪犯也开始使用比特币作为诱饵，除了通过垃圾邮件进行广告宣传的有针对性的地址数据库外，还提供了加密货币用户电子邮件的数据库以供购买，并且许诺良好的获利前景。

不仅如此，网络罪犯还在邮件中传播不同种类的恶意软件，并将其伪装成为赚取比特币的工具或知道用户如何进行加密货币交易的指南。更为严重的是，其中还包含加密勒索软件。卡巴斯基实验室在不到一年前就检测到垃圾邮件中包含这类恶意软件，一旦感染，会要求受害者支付一定数额的比特币作为赎金。

总的来说，2017年垃圾邮件的平均数量下降到56.63%，比2016年下降1.68个百分点。与此同时，网络钓鱼攻击的数量增加——卡巴斯基实验室反钓鱼系统在卡巴斯基实验室产品用户的计算机上触发了246,231,645次，比2016年高近59%。

2017年电子邮件中的垃圾邮件比例

“整个2017年，我们看到垃圾邮件的活动略有下降，但是垃圾邮件发布者并没有错过任何理由窃取用户的个人信息的机会，一直在关注全球的动态。随着FIFA世界杯这类的全球体育盛事和其他事件的发生，他们的活动会增加，”卡巴斯基实验室垃圾邮件分析专家Darya Gudkova说。

“不仅如此，随着除了比特币之外的加密货币的多样化，我们预测2018年，与加密货币相关的垃圾邮件和钓鱼攻击将会进一步发展。

卡巴斯基实验室研究人员发现2017年其它主要趋势和统计数据如下：

• 垃圾邮件主要输出国和地区为美国（21%），其次则为中国（11.25%）和越南（9.85%）。排名前十位的国家还包括印度、德国、俄罗斯、巴西、法国和意大利。
• 受恶意邮件攻击最多的国家为德国（25%），其遭受的攻击比例较2016年相比，增加了2.12个百分点。排名前十位的国家还包括中国、俄罗斯、日本、英国、意大利、巴西、越南、法国和阿联酋。
• 受到网络钓鱼影响的用户比例最高的是巴西（02%）。总体而言，全球卡巴斯基实验室产品用户中，受到网络钓鱼攻击的为15.9%。

卡巴斯基实验室建议家庭用户安装可靠的安全解决方案，例如卡巴斯基全方位安全软件。该解决方案能够检测和拦截独立的邮件客户端中的钓鱼攻击和垃圾邮件。

我们建议企业使用具有专门功能的安全解决方案，检测和拦截钓鱼攻击、恶意附件和垃圾邮件。企业可以使用卡巴斯基网络安全解决方案中的针对性解决方案来保护自己的邮件系统。

今年，我们将提出最新的产品—— Kaspersky Security for Microsoft Office 365，帮助客户拓展针对Microsoft Office 365套装中的基于云的邮件服务Exchange Online的保护。

想要了解更多有关2017年垃圾邮件和钓鱼攻击详情，请访问Securelist.com.