根据卡巴斯基实验室的“2017年第一季度垃圾邮件和钓鱼攻击”报告,全球最大的垃圾邮件僵尸网络Necurs发送的欺诈邮件数量呈现明显的下降。
根据卡巴斯基实验室的“2017年第一季度垃圾邮件和钓鱼攻击”报告,全球最大的垃圾邮件僵尸网络Necurs发送的欺诈邮件数量呈现明显的下降。2016年12月,卡巴斯基实验室的垃圾邮件陷阱检测到超过3500万份欺诈垃圾邮件,但是到2017年3月,这些邮件的数量下降到只有7,000份左右。
2017年第一季度,卡巴斯基实验室的垃圾邮件报告还发现了以下趋势:
- 全球的垃圾邮件比例平均占第一季度邮件流量的56%,而2016年第四季度,这一比例为59.9%
- 同上一季度相比,邮件中的恶意软件附件总量下降了2.4倍
- 钓鱼攻击中,有超过一半的攻击目标为金融行业,包括银行(近26%)、支付系统(超过13%)和在线商店(近11%)
Necurs僵尸网络的衰落
2016年,卡巴斯基实验室的研究人员发现包含恶意附件(主要是加密恶意软件)的垃圾邮件数量激增。这些流量大部分来自Necurs僵尸网络,该僵尸网络被认为是全球最大的垃圾邮件僵尸网络。但是,到2016年12月底,该僵尸网络几乎停止,而不仅仅是因为圣诞节假期的原因。整个2017年第一季度,该僵尸网络发送的垃圾邮件数量也非常少。
很显然,对于日益曝光的加密恶意软件,网络罪犯感到有些害怕,所以决定暂停发送垃圾邮件。但是,这一结果应该不会导致这种攻击手段的消失。
<包含密码保护文件的恶意邮件
2017年第一季度,垃圾邮件发布者采用了多种手段增强反检测技术。其中一种技术是将恶意软件添加到密码保护的文件中。一旦用户收到邮件,垃圾邮件发布者会诱骗受害者打开附件,解压其中的内容。他们会将邮件未造成大型零售商店的订单提醒,或者伪装成其他交易信息或简历,或者许诺给受害者一大笔钱。通常,网络罪犯会假冒真正的公司发送这些邮件,利用伪装的签名和联系人信息增强可信性。
一旦受害者打开附件,就会激活其中的恶意脚本,自动下载恶意软件到受害者计算机。恶意软件的功能很多样,其中包括勒索软件、间谍软件和后门程序,或者还包含一个最新的修改版的Zeus木马。
当今的垃圾邮件过滤系统能够有效地检测通过电子邮件发送的垃圾信息。这促使垃圾邮件发布者开始寻找新的渠道绕过这种障碍。他们开始越来越多地侧重通过聊天工具和社交网络传播自己的广告信息和欺诈信息。
私人消息通常是向收件人邮箱发送的提醒。这种情况下,邮件标头会被认为是合法的,同传统的垃圾邮件不同。这意味着只有通过分析信息内容才能够检测出垃圾邮件。这是一个更为困难的任务,尤其是考虑到大量的合法资源信息的存在,而且如果服务地址被添加到收件人的受信任列表中,则更难检测。
“2007年初,我们注意到垃圾邮件流量发生了众多变化,包括全球最大的垃圾邮件僵尸网络发送的恶意垃圾邮件数量急剧减少。垃圾邮件发布者开始寻找和使用最新的反检测手段和技巧,利用合法的通讯平台和密码保护的附件绕过检测。这些趋势很可能将继续,因为很多受害者都会信任受密码保护的文档。不仅如此,这些文档还无法被IT安全解决方案所扫描,”卡巴斯基实验室垃圾邮件分析专家Darya Gudkova说。
更多有关2017年初的垃圾邮件和钓鱼攻击情况,请访问Securelist.com。
推荐个人用户使用能够识别和拦截恶意附件,同时能够过滤垃圾邮件的安全解决方案,例如卡巴斯基实全方位安全软件。
卡巴斯基实验室建议企业使用具有专门扫描和拦截恶意附件和垃圾邮件功能的安全解决方案。小型企业可以使用卡巴斯基中小企业安全解决方案保护自己,识别和拦截电子邮件中的垃圾邮件。大型企业可以利用卡巴斯基邮件服务安全产品实时以及与辅助的反垃圾邮件技术扫描Microsoft® Exchange和基于Linux的邮件服务器中的所有邮件。该产品是卡巴斯基企业安全解决方案完整版的一部分。