每逢佳节攻击多：说说年末的垃圾邮件和网络钓鱼攻击

gejigeji web安全 2020-02-11 10:00:00

926425

导语：在每年圣诞节和新年前夕，垃圾邮件和网络钓鱼攻击都特别流行，而且攻击成功率特别高，比如这些骗局中经常提到礼物领取、彩票中奖以及其他年末惊喜。

在每年圣诞节和新年前夕，垃圾邮件和网络钓鱼攻击都特别流行，而且攻击成功率特别高，比如这些骗局中经常提到礼物领取、彩票中奖以及其他年末惊喜。根据研究人员的总结，只要是在垃圾邮件和网络钓鱼攻击的标题中提及“假期”主题，受害者就很容易上当。

例如，一个标题为“ Xsmas gift”或“ Xmas offer”的欺诈邮件讨论了“特殊捐赠”，并提供了联系电子邮件地址以获取更多信息。做出响应的接收者被引诱通过社会工程捐出一笔钱。

可以看出，提供“圣诞节礼物”的骗子非常的执着。

另一个与圣诞节有关的攻击旨在窃取加密货币，攻击者们号称可以提供一个“秘密”软件，让用户在假期可通过下载它赚取一些比特币。

下载并运行该程序（恶意软件Hoax.Win32.Agent.gen.）后，系统将提示用户输入其密码钱包凭据，并等待请求执行。

接下来，通知用户加密货币将在他们支付会费后立即到账，结果就是被骗了。

年末的勒索软件攻击情况

同样的情况也适用于勒索软件的攻击，它们在年末也不甘寂寞。例如，以下这封电子邮件的作者扬言要将勒索对象污蔑为恋童癖，以破坏受害者的美好圣诞节。为了防止这种情况，接收者需要向勒索者转移相当于5000美元的比特币：

针对企业的年末攻击

企业的电子邮件地址也成为年末攻击者的肥肉，为了从收件人那里提取机密信息或安装恶意软件，诈骗者会将恶意电子邮件的标题都写为与业务往来相关的内容。特别是在节日期间，当销售额上升时，零售业会处于特殊的风险时间段。带有恶意附件（DOC或XLS）的电子邮件经常会伪装成与商品订单相关的消息。

例如，隐藏在以下电子邮件附件中的是Trojan-Downloader.MSOffice.SLoad.sb，如果受害者下载了该附件，则恶意软件就会下载到受害者的计算机上。

另外，恶意附件也可以伪装成发票和付款通知。该电子邮件附件中的内容实际上包含Trojan-PSW.MSIL.Agensla.hdt窃取程序，该窃取程序会收集登录名和密码，然后将其发送到攻击者的后台服务器。

垃圾邮件攻击概况

截止到2019年第四季度，垃圾邮件在全球电子邮件流量中所占的比例逐渐增加，到12月达到57.26％。因此，它几乎达到了下半年的最大值——57.78％（卡巴斯基实验室的研究人员在8月记录）。

2019年第三季度和第四季度垃圾邮件在全球电子邮件流量中的比例

俄罗斯也出现了类似的情况，然而，到了秋天，增长就不那么明显了。从9月到11月，垃圾邮件流量总计增长了0.86个百分点（而整个世界的增长率为1.14个百分点），达到了电子邮件总数量的51.15％。但是，在今年的最后一个月中，垃圾邮件的比例急剧上升了3.36个百分点。（相比之下，整个世界的增长率为1.44％），甚至超过了夏季指标（12月为54.51％，7月为53.5％，8月为53.76％）。垃圾邮件发送者很可能将这种急剧上升归因于假期期间攻击活动的增加。

2019年第三季度和第四季度俄罗斯电子邮件流量中垃圾邮件的比例

而在整个亚太地区，卡巴斯基实验室的研究人员还发现从9月（50.19％）到12月（52.62％）的电子邮件流量中的垃圾邮件数量有所增加。从图中可以看出，增加是渐进的。同时，垃圾邮件的数量在1月份达到峰值，占55.48％。这很可能是由于中国的农历新年，该地区的大多数国家/地区都会庆祝中国的农历新年，而今年是1月25日。

2019年7月- 2020年1月，亚太地区垃圾邮件在电子邮件流量中所占的比例

圣诞节和新年期间发生的网络钓鱼攻击情况

伪造网站

网络钓鱼者诱使用户进入伪造的页面，通常这些页面都会有一些涉及优惠，比如折扣和礼物的购物活动。例如攻击者会试图伪装成服务代表让用户提供Amazon Prime帐户的访问权限，以提供更多的圣诞节促销活动。攻击者号称，参加此活动，用户必须输入其帐户凭据。

除了伪造真实网站的外，一些虚假的根本不存在的商店也在网上到处出现，号称他们可以提供了巨大的折扣。通常他们的产品目录通常包含非常有限的高级产品，并且该网站本身看起来更像登陆页面。此类网站的一个特征是保函一个倒数计时器，显示“促销”还剩下多少时间。

除了列出昂贵的商品之外，诈骗者还号称有提供提高性欲的药物，并且折扣也很大，且这样的药，其他地方买不到。

从关于域的信息可以看出它是最近注册的，这是另一个伪造的标识。

除了购物陷阱外，诈骗者也为游戏玩家准备了很多陷阱，必定节假日对于游戏爱好者也是一个打游戏的好时机。例如，卡巴斯基实验室的研究人员发现了仿冒Warface多人网站的网络钓鱼页面。为了庆祝新年，其中一款游戏承诺玩家可以在30天内免费使用一些威力强大的武器，而另一款游戏则为加入圣诞老人帮手的玩家提供了一把金色来复枪。不过为了获得这些“奖品”，玩家必须在一个虚假的登录页面上输入他们的用户名和密码，从而让诈骗者进入他们的账户。如果玩家要是上当了，则他们的账号就丢失了。要知道，拥有高游戏等级和独特的付费武器的帐号可以卖个好价钱。

天上掉馅饼

一些虚假网站承诺用户在节日期间轻松赚钱，而用户要获得这些礼品、赠品甚至现金等。就会被访问者邀请去完成一项简单的任务，例如，进行调查并输入一些个人数据。数据填完后，在屏幕上会显示一个所谓的用户能拿到的钱，不过要拿到这些钱，受害者必须先支付一笔服务费，如果真要交了钱，那就真被骗了。

为了增加骗局的可信性和紧迫性，攻击者会放置引人注目的信息，以敦促受害者采取行动:比如关于优惠性质的通知、目前正在填写表格的访客人数，或“奖金”倒计时。

加密货币爱好者也没有逃脱网络钓鱼者的注意，在圣诞节前不久，卡巴斯基实验室的研究人员就遇到了一个网络钓鱼攻击，该网站号称会在节日期间赠送比特币和以太币，据说是来自Binance加密交易所。当然，要收到这份“礼物”，必须通过将5个比特币或50个以太币转移给“组织者”来确认参与。

为了让骗局更加真实，他们会雇佣水军来宣传，诈骗者会在该媒体平台上发布了关于该活动的文章，并附上了数十条来自“获奖”用户的热情评论。

钓鱼攻击的概况

在2019年第四季度，试图窃取网上银行和商店的金融数据和账户的攻击占钓鱼攻击总数的52.61%。这既超过了上一季度的指标(43.19%)，也超过了全年的指标(51.4%)。卡巴斯基实验室的研究人员在2018年和2017年也观察到了类似的情况，唯一的区别是去年的增长更为明显，全年的平均数为44.67%和第三季度的为34.67%，第四季度的为51.18%。

2017年、2018年、2019年第三、第四季度网上商店和金融服务遭受钓鱼攻击的比例

奇怪的是，到2019年底，诈骗者已经对电子支付服务失去了部分兴趣。第四季度，网络钓鱼攻击此类资源的比例较前一个报告期间下降了1.21个百分点，只有14%，这是三年来最低的。

2017年、2018年、2019年第三、第四季度网上商店和金融服务遭受钓鱼攻击的比例

与此同时，非金融类网站的受欢迎程度也有所下降，在上一季度最受欢迎的攻击目标排名中，支付服务从第四名上升到第三名，取代了社交网络和博客，后者受到攻击的数量仅占5.89%。第四季度钓鱼攻击的主要目标是银行资源(29.73%)，领先于全球互联网门户网站(22.81%)，后者在上一季度排名第一(23.81%)。

2019年第四季度被钓鱼攻击的情况

卡巴斯基实验室的研究人员分析了11月11日至12月31日期间对主要商业平台的攻击次数。在此期间，攻击次数在11月29日即“黑色星期五”之前猛增，该增长势头一直保持在高位，直到圣诞节和新年假期。特别是，自11月中旬以来，以Ebay品牌实施的网络钓鱼计划的数量仍为1％（在指定时期内使用该品牌的攻击总数中），而到11月27日，这一数字为3.15％，截至12月2日，它增长了将近1.5个百分点，到达4.63％。