釣魚郵件是一種常見的垃圾郵件。在11月,網絡釣魚針對的主要組織不變:社交網絡(26.9%),郵件服務(19.2%)和搜索引擎(16.5%)名列前三。金融和支付組織(16.1%)仍在第四,但是針對這些組織的攻擊繼續增加瞭0.7%。釣魚網站模仿大型經濟組織,銀行和網上商店的官網,如果用戶登錄這樣的網頁並輸入賬號,黑客就可直接從用戶電腦竊取機密信息。
隨著節日的來臨,以聖誕和新年為主題的垃圾郵件持續增多。卡巴斯基實驗室資深垃圾郵件分析師Tatyana Shcherbakova表示:“在節前的繁忙時期,需要對來自網上商店、預定服務、銀行及支付系統的郵件特別警覺。節前幾周在網上進行的購物和金融交易會大量增多,垃圾郵件制造者希望大傢不像往常那麼小心,所以發送更多的釣魚郵件。”
在垃圾郵件中添加惡意軟件也是是黑客的慣用伎倆。用戶一旦下載垃圾郵件中的惡意軟件,它就會發送給該設備上所有可以找到的郵箱地址,或者在受害者不知道的情況下,從網上下載並建立文件。垃圾郵件附件還可能包含一個間諜軟件,它悄悄竊取瀏覽器cookies,FTP客戶端密碼和郵箱賬戶,然後將所有數據發送給網絡罪犯。
此外,垃圾郵件制造者通過編造各種理由騙取用戶信任,他們利用菲律賓最近遭遇的災難性臺風,以及敘利亞水深火熱的國內狀況,以紅十字會的名義發送所謂的尼日利亞郵件,以請求幫助受害者。
Orignal From: 卡巴斯基發佈2013年11月垃圾郵件報告
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。