新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

當心!垃圾郵件的發展新動向

  • 發佈時間:2014-08-20 01:31:29  來源:科技日報  作者:佚名  責任編輯:羅伯特

  自誕生之日起,電子郵件已走過了43年的風風雨雨。現在,它已成為人們日常工作與生活密不可分的一部分。正是由於它的高度普及與重要性,網路罪犯從未停止利用電子郵件實施各類欺詐活動。

  據統計,在2014年第二季度中,垃圾郵件佔所有郵件流量的68.6%,較上一季度上升2.2%。不僅如此,第二季度的垃圾郵件還呈現三大趨勢。為了達到騙取錢財的目的,欺詐者無所不用其極。

  趨勢一:郵件主題“與時俱進”

  一如卡巴斯基實驗室於今年三月份曝光的“尼日利亞”垃圾郵件,在2014年第一季度,索契冬運會成為欺詐者們最常使用的主題。而在第二季度,他們則把注意力轉向巴西世界盃。在“尼日利亞”垃圾郵件中,欺詐者利用當時的烏克蘭局勢和後續悲劇事件騙取錢財。在巴西世界盃籌備階段與舉行期間,發現了大量與足球相關的惡意或假冒釣魚郵件。為了令更多用戶上當受騙,欺詐者開始“與時俱進”,不斷以近期發生的大事件作為垃圾郵件主題。然而,無論垃圾郵件的主題如何改變,其目的只有一個,那就是引起收件人的好奇,從而落入欺詐者預先設好的陷阱——點擊釣魚連結或打開惡意軟體。

  趨勢二:一切向“錢”看

  第二季度,傳播最廣的惡意附件較之前發生了改變。通過這些惡意附件不難看出,網路罪犯越發以竊取用戶錢財為目的實施各類欺詐。舉例而言,在垃圾郵件最常使用的十大惡意程式中,有四個均來自Bublik家族。他們會下載臭名昭著的ZeuS/Zbot至用戶電腦中。作為有史以來最臭名昭著的網銀木馬之一,Zeus/Zbot衍生出了諸多的變種和模倣者。當然,Zeus最大的特點就是其所扮演的“瀏覽器中間人”行為。基於此,網路釣魚者可以在不驚動受害人的情況下,收集到他們的個人資訊,並將之用於隱蔽的線上交易。

  趨勢三:為博信任冒充大品牌

  為了達到以假亂真的目的,這些郵件與流行的手機聊天軟體WhatsApp、Viber以及谷歌Hangouts極為相似。而在第二季度中,星巴克咖啡店成為欺詐者首要的下手目標。這些郵件聲稱接收者的一位朋友匿名為其在星巴克訂餐。接收者想要瀏覽功能表並找到就餐地點與準確時間,就必須打開附件——一個可執行文件。

  欺詐者不擇手段地想要截取極具價值的用戶數據,即網銀系統的登錄憑證與支付資訊。在傳播最廣的垃圾郵件附件中,目前超半數均包含竊取用戶錢財的木馬。這些郵件所佔比例看似無足輕重,實際上惡意郵件已多達上百萬封,僅有網路安全級別的有效解決方案才能與之抗衡。(環陸)

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅