卡巴斯基2019年第三季度垃圾邮件与钓鱼攻击报告

目录

一、季度亮点

• 亚马逊Prime会员

• 诈骗者收集身份证照片和自拍照

• YouTube与Instagram

• 返校季

• 苹果新产品发布

• 针对付费电视用户的攻击

• 利用网站反馈表单发送垃圾邮件

• 针对企业邮箱的攻击

二、统计分析：垃圾邮件

• 垃圾邮件在电子邮件流量中的比例

• 垃圾邮件来源国家的分布

• 垃圾邮件的大小分布

• 恶意附件类别

• 垃圾邮件的目标国家分布

三、统计分析：钓鱼攻击

• 地理分布

• 受攻击企业

四、结论

一、季度亮点

亚马逊Prime会员

2019年Q3卡巴斯基观察到大量与亚马逊Prime会员有关的欺诈邮件。其中大多数都以低价购物或购物返利作为诱饵，或者是通知收件人其会员账户出现了问题，邮件中的链接指向虚假的亚马逊登录页面。在Prime 9月会员日的背景下，此类信息很有迷惑力。

其它欺诈模式包括：邮件通知受害者其要求取消亚马逊Prime会员的请求已被批准，如果改变注意请拨打邮件中的电话。在担心账户可能被盗的情况下，受害者会拨打该电话，但这要么是一个昂贵的付费电话，要么是更坏的情况，犯罪分子会骗取他们的更多敏感数据。

诈骗者收集身份证照片和自拍照

本季度卡巴斯基观察到与盗窃身份证（ID）照片和自拍照有关的欺诈行为激增，这些材料常被用于服务注册或身份证明。钓鱼邮件看似来自于支付系统和银行，以各种借口要求用户在指定页面上传自拍照及ID文件验证其身份。这些虚假网站看起来十分可信，上面提供了格式要求、隐私策略链接和用户协议等必要的文件列表。

一些诈骗者甚至连网站也没有。举个例子，在夏季针对意大利用户的一个垃圾邮件活动中，诈骗者声称可以提供智能手机赠品，但要想拿到奖励，用户必须向这个指定的邮件地址发送ID照片和自拍照。为了鼓动受害者，诈骗者还声称活动很快就会过期。

为了骗取这些资料，诈骗者还通过发送虚假的Facebook消息，通知用户他们的账户因某些发帖内容被举报而受到限制。为了防止其账户被封，用户被要求发送驾照或其它身份证明的扫描文件和自拍照，还要提供医疗保险信息。

YouTube与Instagram

犯罪分子继续在新的平台上尝试传统的诈骗模式，这种趋势在Q3迎来了一个爆发。举例而言，一些YouTube 广告声称可以为观看者提供轻松赚钱的机会，用户必须先填写调查和提供详细的个人信息，然后就可以从大公司那里获取报酬或礼物。为了增加可信度，在视频下方还会添加一些看似来自于“满意顾客”的虚假评论。这些热情的机器人评论还不是一次出现的，而是慢慢添加，看起来和实时的一样。

用户所需要做的就是点击视频下方的链接，然后按照视频说明中的步骤进行操作。当然，要获得收入，一小笔“佣金”或用于“确认账户”的付款是必须的。

Instagram上也有类似的骗局。犯罪分子以名人账户的名义发布各种广告，吸引粉丝进行抽奖或完成付费调查获得奖品。这些虚假账户可以很容易地通过蓝色的小勾勾与真实账户区分开来。与YouTube视频一样，这类帖子下面会有大量的虚假好评。鉴于明星赠送小礼物的情形很常见，不注意的用户可能会上当。

返校季

在第三季度，卡巴斯基观察到一系列与教育有关的攻击。钓鱼者利用模仿大学登录页面的虚假网站，从学生和讲师的账户中窃取用户名和密码。

此类诈骗者追求的不是财务数据，而是大学的研究论文以及可能保留在服务器上的任何个人信息。此类数据在暗网上的需求很高。即使是粗看没什么用的数据也可能被利用来发起针对性攻击。

创建钓鱼页面的一种方式是入侵合法的资源并上传欺诈性的内容。在第三季度，钓鱼者入侵了学校的网站，并创建了模仿常用资源登录表单的虚假页面。

诈骗者还试图窃取教育邮件服务商的服务器用户名和密码。为了达成目的，他们向相关人员发送伪装成服务通知的钓鱼邮件，要求收件人提供信息确认其邮箱账户。

苹果新产品发布

9月份苹果举行了最后一轮产品发布会，同以前一样，该发布会同时被粉丝和诈骗者关注 – 卡巴斯基检测到旨在窃取Apple ID身份验证数据的钓鱼邮件。

诈骗者还通过提供免费的新产品测评来吸引用户，骗取他们的个人数据。

在新产品线发布之前，访问虚假苹果钓鱼网站的尝试次数处于上升趋势，并在发布当天达到顶峰。

2019年9月，访问虚假苹果钓鱼网站的尝试次数

针对付费电视用户的攻击

在英国想要观看电视或录制的广播节目需要支付一笔许可费。垃圾邮件发送者利用了这一点，发送了大量虚假的许可证到期/续约信息，并且还经常使用标准模板告知用户他们的许可证由于银行支付失败而无法续约，要求收件人点击邮件中的链接，在虚假表格中验证或更新其个人和/或详细支付信息。

利用网站反馈表单发送垃圾邮件

大型公司的网站通常都会包含一个或多个反馈调查表，这些表单可能被用于提出问题、表达愿望、公司活动登记或订阅新闻。但此类表单发送的信息并不总是来自于客户或感兴趣的访问者，也有可能来自诈骗犯。

这种现象本身并没有什么新发现，但有趣的是观察通过表单发送垃圾邮件的机制是如何发展的。早期的垃圾邮件发送者将反馈表上的公司邮箱作为目标，但现在诈骗者们更多地利用它们向外部人员发送垃圾邮件。

这种情况的发生是由于一些公司对网站的安全性没有给予应有的重视，使得攻击者可以利用脚本绕过简单的验证码来批量注册用户。另一种可能的疏忽是在用户名字段，比如说，允许填入任何文本或链接。使得目标邮件地址的受害者接收到合法的确认注册邮件，但其信息却来自诈骗者，而公司本身并未接收到任何信息。

这种垃圾邮件在几年前开始激增，并在最近变得更加流行 – 在第三季度，通过反馈表单分发广告的服务开始在垃圾邮件中流行。

针对企业邮箱的攻击

上一季度，卡巴斯基观察到一个伪装成语音邮件通知的大规模垃圾邮件活动。为了收听此类消息，收件人被邀请点击进入伪装成微软主要服务的登录页面，通常为Outlook或直接是微软账户的登录页面。

该攻击专门针对企业邮箱用户，因为多种商业软件都允许语音交流和向用户发送新消息通知。

值得注意的是，专门针对企业部门的垃圾邮件攻击数量最近已大大增加。网络犯罪分子追求的是员工邮箱账户的访问权限。

另一个常见的陷阱是通知用户有未接收的邮件卡在传输队列中。为了接收这些无法到达的信息，受害者被鼓动点击链接并在一个虚假的登录页面上填入企业账户凭据。在上一季度，卡巴斯基产品帮助阻止了多个大规模的此类垃圾邮件活动。

二、统计分析：垃圾邮件

垃圾邮件在电子邮件流量中的比例

2019年Q2至Q3，垃圾邮件占全球电子邮件流量中的比例

2019年第三季度，垃圾邮件占全球电子邮件流量中的比例最高的月份为8月（57.78%），平均值为56.26%，与上一报告期相比下降了1.38个百分点。

垃圾邮件来源国家的分布

2019年第三季度垃圾邮件来源国家的分布

排名前5位的垃圾邮件来源国与上一季度相同，只是所占比例略有不同。中国位居第一（20.43％），其次是美国（13.37％）和俄罗斯（5.60％）。排名第四的是巴西（5.14％），排名第五的是法国（3.35％）。德国位居第六（2.95％），其次是 -两者之间的差距不到0.5个百分点 - 印度（2.65％），土耳其（2.42％），新加坡（2.24％）和越南（2.15％）。

垃圾邮件的大小分布

2019年Q2与Q3，垃圾邮件的大小分布

2019年第三季度，极小型垃圾邮件（不超过2KB）在垃圾邮件中的份额下降了4.38个百分点至82.93％。5-10 KB的垃圾邮件所占比例比上一季度略有增长（增长了1.52个百分点至3.79％）。

与此同时，10-20KB的垃圾邮件所占比例上升了0.26个百分点，至2.24％。至于20-50 KB的垃圾邮件，其份额变化更大，与上一个报告期相比增加了2.64 个百分点至4.74％。

恶意附件类别

2019年Q2至Q3，卡巴斯基邮件反病毒系统的触发数量

2019年第三季度，卡巴斯基的安全解决方案共在垃圾邮件中检测到48,089,352个恶意附件，比第二季度增加了近500万。7月份是最活跃的月份，邮件反病毒系统的触发数量为1700万，而9月份最为平静，减少了200万。

2019年Q3，垃圾邮件恶意附件类别Top10

在第三季度中，排名第一的恶意附件类别是Office恶意软件Exploit.MSOffice.CVE-2017-11882.gen（7.13％）; 第二名是Worm.Win32.WBVB.vam蠕虫（4.13％），第三名是针对Microsoft Office用户的另一种恶意软件Trojan.MSOffice.SAgent.gen（2.24％）。

2019年Q3，恶意软件家族Top10

在恶意软件家族中，Backdoor.Win32.Androm家族（7.49％）排名第一。

其次是Exploit.MSOffice.CVE-2017-11882.gen家族（7.20％）的Office漏洞利用。第三名是Worm.Win32.WBVB.vam（4.60％）。

垃圾邮件的目标国家分布

2019年Q3，邮件反病毒系统触发次数的国家分布

在2019年Q3的邮件反病毒系统触发次数中，德国排名第一，其份额增长了0.31个百分点，达10.36％。越南也保持在前三名，升至第二位（5.92％），巴西位居第三，其份额仅落后一点点。

三、统计分析：钓鱼攻击

在2019年第三季度，卡巴斯基反钓鱼系统共阻止了105,220,094次尝试将用户重定向到欺诈网站的攻击。受攻击用户占卡巴斯基全球用户总数的11.28％。

地理分布

2019年第三季度受网络钓鱼攻击的用户比例最高的国家是委内瑞拉（30.96％），它在上一季度排名第二，并在这一季度增长了5.29个百分点。

2019年Q3，网络钓鱼攻击的地理分布

希腊本季度下降了3.53个百分点，位居第二（22.67％）。与上一季度一样，巴西排在第三（19.70％）。

^{* 该国家受钓鱼攻击的卡巴斯基用户比例}

受攻击企业

今年以来的首次，在所有受攻击企业中全球互联网门户类别所占的比例（23.81％）超过了信贷组织类别（22.46％）。社交网络虽然增长了11.40个百分点，但也只排在第三。

2019年Q3，受钓鱼攻击的企业类别分布

此外，政府和税收类别跌出了Top10榜单，它的位置被“金融服务”类别所取代。该类别是指提供金融服务但不在银行或支付系统类别内的公司，包括提供保险、租赁、经纪等服务的公司。

四、结论

本季度垃圾邮件占全球电子邮件流量中的平均比例（56.26％）比上一报告期内下降了1.38个百分点，而尝试重定向到网络钓鱼页面的攻击数量与2019年Q2相比下降了2500万，仅为1.05亿。

本季度垃圾邮件来源国中排名第一的是中国，所占份额为20.43％。卡巴斯基安全解决方案共阻止了48,089,352个恶意邮件附件，其中Backdoor.Win32.Androm成为最常见的邮件恶意软件家族 -其占邮件流量中的份额为7.49％。

本报告原文地址：https://securelist.com/spam-report-q3-2019/95177/

声明：本文来自维他命安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。