自诞生之日起,电子邮件已走过了43年的风风雨雨。现在,它已成为人们日常工作与生活密不可分的一部分。正是由于它的高度普及与重要性,网络罪犯从未停止利用电子邮件实施各类欺诈活动。
据统计,在2014年第二季度中,垃圾邮件占所有邮件流量的68.6%,较上一季度上升2.2%。不仅如此,第二季度的垃圾邮件还呈现三大趋势。为了达到骗取钱财的目的,欺诈者无所不用其极。
趋势一:邮件主题“与时俱进”
一如卡巴斯基实验室于今年三月份曝光的“尼日利亚”垃圾邮件,在2014年第一季度,索契冬运会成为欺诈者们最常使用的主题。而在第二季度,他们则把注意力转向巴西世界杯。在“尼日利亚”垃圾邮件中,欺诈者利用当时的乌克兰局势和后续悲剧事件骗取钱财。在巴西世界杯筹备阶段与举行期间,发现了大量与足球相关的恶意或假冒钓鱼邮件。为了令更多用户上当受骗,欺诈者开始“与时俱进”,不断以近期发生的大事件作为垃圾邮件主题。然而,无论垃圾邮件的主题如何改变,其目的只有一个,那就是引起收件人的好奇,从而落入欺诈者预先设好的陷阱——点击钓鱼链接或打开恶意软件。
趋势二:一切向“钱”看
第二季度,传播最广的恶意附件较之前发生了改变。通过这些恶意附件不难看出,网络罪犯越发以窃取用户钱财为目的实施各类欺诈。举例而言,在垃圾邮件最常使用的十大恶意程序中,有四个均来自Bublik家族。他们会下载臭名昭著的ZeuS/Zbot至用户计算机中。作为有史以来最臭名昭著的网银木马之一,Zeus/Zbot衍生出了诸多的变种和模仿者。当然,Zeus最大的特点就是其所扮演的“浏览器中间人”行为。基于此,网络钓鱼者可以在不惊动受害人的情况下,收集到他们的个人信息,并将之用于隐蔽的在线交易。
趋势三:为博信任冒充大品牌
为了达到以假乱真的目的,这些邮件与流行的手机聊天软件WhatsApp、Viber以及谷歌Hangouts极为相似。而在第二季度中,星巴克咖啡店成为欺诈者首要的下手目标。这些邮件声称接收者的一位朋友匿名为其在星巴克订餐。接收者想要浏览菜单并找到就餐地点与准确时间,就必须打开附件——一个可执行文件。
欺诈者不择手段地想要截取极具价值的用户数据,即网银系统的登录凭证与支付信息。在传播最广的垃圾邮件附件中,目前超半数均包含窃取用户钱财的木马。这些邮件所占比例看似无足轻重,实际上恶意邮件已多达上百万封,仅有网络安全级别的有效解决方案才能与之抗衡。(环陆)