卡巴斯基 - 2019年Q1垃圾邮件与钓鱼攻击统计分析

Track-SSG   ·   发表于 2019-05-19 11:18:56   ·   漏洞文章
译文声明

本文是翻译文章,文章原作者securelist,文章来源:securelist.com                                
原文地址:https://securelist.com/spam-and-phishing-in-q1-2019/90795/                            


译文仅供参考,具体内容表达以及含义原文为准


一、概述

2019年第一季度,垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点,达 55.97%

卡巴斯基反钓鱼系统共阻止了111,832,308 个将用户重定向至钓鱼网站的攻击尝试,比前一报告期内(2018年第四季度)增长了35,220,650

一如既往,攻击者继续利用高调的全球媒体事件实施钓鱼攻击,例如苹果新产品发布、新西兰恐怖袭击等。Sextortion诈骗也没有消失,为了使得骗局更可信,犯罪分子想出了许多新招进行伪装。

最重要的是,攻击者继续利用社交媒体来达成目的,并且利用名人的广告效应来扩大其影响范围。

二、垃圾邮件统计

2.1 垃圾邮件流量


2018Q4 – 2019Q1,垃圾邮件占全球邮件流量中的比例

2019年第一季度,3月份的垃圾邮件最多,占全球邮件总流量的56.33%。本季度的平均数字是55.97%,与2018年第四季度相比几乎没有变化(略微增长了0.07个百分点)。


2018Q4 – 2019Q1,俄罗斯互联网(Runet)中垃圾邮件流量的占比

俄罗斯互联网中垃圾邮件流量的高峰出现在1月份(56.19%)。本季度的平均值为55.48%,与2018Q4相比增长了2.01个百分点。

2.2 是谁在发垃圾邮件?


2019Q1,垃圾邮件源分布(国家/地区)

按照以往的惯例,中国(15.82%)是最大的垃圾邮件来源地区,其次是美国(12.64%)。Top 3常客德国(5.86%)本季度下降至第五,将第三名拱手相让给俄罗斯(6.98%)。巴西(6.95%)来到了第四,第六是法国(4.26%),后面依次是阿根廷(3.42%)、波兰(3.36%)和印度(2.58%)。越南(2.18%)跌出了榜单。

2.3 垃圾邮件大小


2018Q4 – 2019Q1,垃圾邮件大小分布

2019年第一季度,超小型垃圾邮件(不超过2KB)的数量最多,其占比相比2018年第四季度增长了7.14个百分点,达73.98%

2-5KB之间的垃圾邮件下降了3.15个百分点,至8.27%

10-20KB的垃圾邮件增长了1.08个百分点,达5.11%

20-50KB的垃圾邮件增长了0.32个百分点,达3.00%

2.4 附件中的恶意软件家族


2019Q1,垃圾邮件中的恶意软件家族Top10

2019年第一季度,垃圾邮件中最常见的恶意软件是Exploit.MSOffice.CVE-2017-11882,占比为7.73%。其次是Backdoor.Win32.Androm7.62%)和Worm.Win32.WBVB4.80%)。第四名是另一个Microsoft Office漏洞利用Exploit.MSOffice.CVE-2018-0802,其占比为(2.81%)。第五是Trojan-Spy.Win32.Noon2.42%)。

2.5 垃圾邮件都发给了谁?


2019Q1,垃圾邮件的目标国家/地区分布 

根据卡巴斯基Mail Anti-Virus系统的统计数据,德国(11.88%)蝉联榜首,其次是越南(6.24%)和俄罗斯(5.70%)。

三、钓鱼攻击统计

2019年第一季度,卡巴斯基反钓鱼系统共阻止了111,832,308个将用户重定向至钓鱼网站的攻击尝试。在全球范围内,约有12.11%的卡巴斯基用户遭到钓鱼攻击。

3.1 地理分布

与上一季度相比,2019年第一季度遭受钓鱼攻击的用户比例最高的国家是巴西(21.66%,增长了1.53个百分点)。

2019Q1,钓鱼攻击的地理分布

排在第二的是澳大利亚(17.20%,增长了2.42个百分点,但仍比第一名巴西少了4.46个百分点),上一季度它还只排在第八。

西班牙(16.96%,增长了0.87个百分点)上升了一位,排在第三,但也仅比第四葡萄牙(16.86%)和第五委内瑞拉(16.72%)高一点点。

国家

%*

巴西

21.66

澳大利亚

17.20

西班牙

16.96

葡萄牙

16.81

委内瑞拉

16.72

希腊

15.86

阿尔巴尼亚

15.11

厄瓜多尔

14.99

卢旺达

14.89

格鲁吉亚

14.76

*根据卡巴斯基反钓鱼系统的统计数据,受钓鱼攻击用户占该国家/地区所有用户的比例

3.2 受攻击企业分析

本季度银行业受到的钓鱼攻击数量仍为最多 针对信贷机构的攻击比例与去年第四季度相比增长了5.23个百分点,达27.78%。


2019Q1,遭到钓鱼攻击的企业类别分布

第二名是全球互联网门户网站(19.82%),支付系统(17.33%)排在第三(该类别中也包含金融机构)。

四、季度钓鱼主题

4.1 情人节

按照传统,情人节期间的钓鱼攻击主要针对鲜花商店的网上店铺、约会网站等,旨在窃取有价值的机密信息,例如银行卡信息等。

大多数情况下,钓鱼邮件/网站都会邀请用户为其情人购买礼品(也可能是伟哥)。


4.2 苹果3月新品发布会

3月底苹果举办了新品发布会,犯罪分子像往常一样直扑主题。在发布会举办之前,将用户重定向至模拟苹果官网服务的钓鱼网站的攻击次数大幅增长。一些钓鱼邮件伪装成来自苹果服务,试图欺骗用户在虚假网站上输入Apple ID凭据。


(苹果发布会前)将用户重定向至相关钓鱼网站的攻击次数

4.3 技术支持骗局

技术支持类诈骗是最流行的在线欺诈骗局之一。最近这种骗局的数量大大增加,在一些论坛和社交网络上都可以看到虚假技术支持类网站的链接(往往还好评如潮)。第一季度中卡巴斯基检测到的所有技术支持诈骗账户都有一个共同点:它们在与另一个公司产品相关的事务上提供帮助,并承诺提供高质量的服务。当然,它们也都是收费的。

虚假的卡巴斯基技术支持账户

4.4 Instagram上发布虚假广告

去年卡巴斯基发现钓鱼攻击者已经不限于邮件,还进入了社交网络(例如Instagram),现在这一趋势仍在继续。

钓鱼攻击者充分利用Instagram提供的服务,不仅是在评论中散布钓鱼网站链接,还注册相关账户,向平台支付广告费用,甚至诱使名人转发其发布的内容。

同样,攻击者承诺提供高质量的产品或服务,而且价格还十分诱人。当然,需要买方提供从姓名到银行卡数据等信息。毫无疑问,这也正是它们的目标。


Instagram上的帐篷大促销

4.5 自动清算系统ACH虚假通知

在第一季度,卡巴斯基观察到针对自动清算系统(ACH)用户的垃圾邮件数量大幅增长。该系统是一个用于处理消费者和小企业交易往来的美国电子支付系统。这类垃圾邮件伪装成普通用户或公司的转账通知,但往往包含恶意附件或恶意文件的下载链接。

4.6 广告邮件

一些钓鱼服务伪装成合法服务的自动通知,试图欺骗用户相信它们的账户需要通过邮件中的链接进行验证或更新支付信息。一些虚假网站使用类似于合法服务的域名,还有一些则是弹出一个虚假的身份验证表格。


4.7 工作offer

求职似乎是一个永恒不变的钓鱼主题。攻击者伪装成知名公司,邀请钓鱼邮件的收件人安装一个免费的求职注册系统。当用户尝试从“云服务”中下载该软件时,则会得到一个包含Trojan.MSOffice.SAgent.gen的恶意文档,进而被安装Trojan-Banker.Win32.Gozi.bqr

4.8 勒索软件及恶意矿工

犯罪分子对加密货币的兴趣并未减弱。例如sextortion诈骗,在2019年第一季度,一个sextortion骗局试图伪装成中情局,称收件人被卷入一个分发儿童色情视频的案件,并在案件卷宗中找到了收件人的详细信息(这些信息是真实的,往往是从社交网络、在线聊天、论坛、数据泄露中收集得来)。该案件属于全球27个国家逮捕2000多名恋童嫌疑人的国际行动的一部分,但该中情局员工碰巧知道收件人是一个有钱人,很爱惜自己的声誉,因此只要支付价值10000美元的比特币,就可以帮忙从案件中删除收件人。

4.9 针对企业的钓鱼攻击

一个案例是,Runet的企业部门遭到钓鱼邮件攻击,该邮件伪装成合作伙伴的商业信函,没有正文内容,但附件中的文档包含Trojan.MSOffice.Alien.gen,进而下载和运行Trojan-Banker.Win32.Trickster.gen

4.9 针对银行的攻击

银行成为钓鱼攻击最有利可图的目标。攻击者通过将发件人地址伪装成类似于合法地址、复制官方邮件布局和设计合适的理由等方式,尽可能增强其钓鱼邮件的可信度。在第一季度,钓鱼攻击者也利用一些热点事件来增强其可信度。例如在一封伪装成新西兰银行的钓鱼邮件中,攻击者插入了一句哀悼Christchurch 恐袭事件的话。



打赏我,让我更有动力~

0 条回复   |  直到 2019-5-19 | 1320 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.