卡巴斯基实验室刚刚发布了《2014年3月垃圾邮件报告》。该报告表明,受到钓鱼邮件攻击最多的前五种目标类型分别是社交网站(23.5%)、邮件与及时消息服务(16.6%)、搜索引擎(14.4%)、金融与在线支付组织(13.22%)、在线商城(12.8%)。其中,以在线商城的涨幅(8.9%)最甚。根据这一发展趋势,卡巴斯基实验室温馨提示喜爱网购的广大消费者们要当心掉入钓鱼邮件的陷阱。因为消费者一旦点击垃圾邮件中的链接,就会进入网络罪犯们精心设计的虚假网购页面。如果此时消费者放松了警惕,在虚假的网购页面上输入账户与密码信息,将会泄露自己的个人与金融账户信息,甚至招致巨大的金钱损失。
为了避免恶意邮件让更多用户蒙受损失,卡巴斯基实验室特别公布了三月份传播最广的前六种恶意邮件附件:
• Trojan-Spy.HTML.Fraud.gen是一个虚假HTML网页。它被作为重要信息以大型商业银行、在线商城、软件公司等组织的名义发送给用户。
• Aspxor network worm会自动感染网站,下载并执行其他软件,收集计算机中有价值的信息。
• Email-Worm.Win32.Bagle.gt是一种邮件蠕虫病毒。它会向被感染计算机上发现的所有邮件地址发送其副本,还能在用户不知情的情况下从互联网中下载文件。
• Zbot木马专偷机密信息。
• Bublik家族的木马下载程序会向用户设备中下载恶意文件,然后使其运行。
• Andromeda家族的后门程序让网络罪犯有机会秘密控制被感染的计算机,并使之成为僵尸网络。
垃圾邮件究竟因何而大行其道呢?对此,卡巴斯基实验室诈骗分析师Maria Vergelis认为:“假设你收到了一份有关未申报收入的通知,或者一条说明你此前提交了虚假纳税申报表的消息,它一定极具诱惑力,让你去发现更多情况。这就是许多收件人之所以会打开此类邮件附件的原因。附件通常包含窃取个人信息的木马,而非金融报告。网络罪犯诡计多端,不断想出新花招欺骗用户。对待陌生人发来的信息,无论其看似多么重要,都应持怀疑态度。”
