< 返回
回到主页
· 最新资讯,行业动态
行业 |【新鲜出炉】2019年第二季度垃圾邮件&网络钓鱼威胁分析(中)

在此处添加文本段落

上篇文章中,MailData根据《2019年第二季度垃圾邮件和网络钓鱼数据统计》,深入分析了垃圾邮件和网络钓鱼相应的细小变化并发出相关警示。本篇文章,MailData将进行第二季度恶意邮件类型和攻击场景分析。

希望通过揭开这些恶意邮件的“伪装面具”,能够引起各行业的重视和警惕,同时提高识别和防范能力。

恶意类型1 :冒充谷歌服务

1. 类型简述:

2019年第二季度,诈骗者积极利用基于云的数据存储服务(如Google Drive和Google Storage)来隐藏其非法内容。
这样做的原因很简单:用户和垃圾邮件过滤器都认为,来自合法域的链接更值得信赖。   这些垃圾邮件中所夹带的链接,大多数情况下指向文本文件、表格、PPT及包含文本的其他文件。

2. 场景分析

(1)通过谷歌服务器发送正常邮件,邮件中的链接指向广告产品或网络钓鱼页面的链接。

broken image

(2)使用Google日历发送不存在的会议邀请邮件,在组织者一栏添加网络钓鱼链接。

broken image

(3)通过Google照片程序,诈骗者共享照片,并附上一条包含汇款信息和联系人电子邮件地址的评论。

这是一个被沿用的攻击类型:在收到承诺的钱之前,受害者被要求支付某种“服务费”,然后攻击者就消失在空气中。

broken image

(4)网络犯罪分子还积极使用Google Forms(一种用于创建表单和调查的工具),来收集用户的个人数据并发送商业垃圾邮件。

恶意邮件类型2:比特币勒索

1. 类型简述:

近期,勒索加密货币勒索欺诈,逐渐从个人用户转移到企业,很多企业受到了其对公司网站声誉损害的威胁。

2. 场景分析:

首先,攻击者将0.3-0.5比特币(约4,200美元)的支付要求发到目标公司的公共电子邮件地址(或通过其在线反馈表)。

如果目标公司拒绝,攻击者就威胁将以受害公司的名义,在1300万个网站上发送恶意信息,同时向900万个电子邮件地址发送攻击性垃圾邮件。

一旦以公司名义发出大量垃圾邮件,国际反垃圾邮件组织将对垃圾邮件的来源进行识别,之后会将公司的邮件域名列入黑名单,公司的邮件信息传送将永远无法被任何个人和机构接收。

broken image

恶意邮件类型3:仿冒世界性体育赛事

1. 类型简述:

大型体育赛事不仅吸引了数百万粉丝,而且吸引了许多想要利用它们的骗子。2019年第二季度,相关安全机构就检测到了这些类型的垃圾邮件。

2. 场景分析:

(1)针对2019年在巴库举行的欧洲联盟杯决赛的垃圾邮件:邀请收件人猜测比赛的获胜者,告知将有机会赢得高达20万英镑的奖金。

一旦收件人参加活动,就需要按照消息中的链接提供一些个人数据,这些个人信息将会被收集并用于欺诈性攻击和更多垃圾邮件。

broken image

该攻击还有一个扩展版本:一段时间后,受害者会收到一条通知,告知他们其预测是正确的,奖金已准备好,可以进行领取,但是,需要支付一些少量费用。

broken image

(2)这些针对球迷的垃圾邮件,在今年第二季度的史丹利杯和美国公开赛的高尔夫和曲棍球比赛时期,也表现得同样出色。

broken image

首先,攻击者会邀请用户观看这些事件的广播,播放不久后,页面会出现要求用户进行账户设置的窗口,如果用户不进行设置,则无法继续观看。

broken image

用户单击“创建我的帐户”按钮后进行设置,链接中会要求用户提供电子邮件地址并创建密码,以及验证用户的银行卡详细信息。

broken image
broken image

攻击者在页面声明不会从银行卡扣钱,仅进行验证就可以使用这些有偿数据,因为客户应该位于网站被授权发布此类内容的国家。

一旦用户进行“验证”,不仅看不到比赛结束,其个人数据和支付信息都将被攻击者掌控。

恶意邮件类型4: 电影电视诈骗

1. 类型简述:

欺诈者一直在不断调整其攻击的人群、伪装形式等,以便针对粉丝庞大的“世界大事”进行有效攻击,如针对漫威电影宇宙的粉丝。

2. 场景分析:

(1)在最新的《复仇者联盟》系列发布之前,检测到一个上述体育赛事极其相似的邮件攻击,要求用户进行个人电子邮件账号创建并验证银行卡详细信息。

broken image

(2)上一季《权力的游戏》首映一周后,提及该系列的诈骗资源数量比上映前一个月增加了4倍。最常见的欺诈性方案之一是模拟产生代码的权力征服游戏。

broken image

为了生成游戏代码,用户必须填写表格,并指定他们希望在游戏中获得的硬币数量。

完成表格填写后,系统进入“代码生成”模式。之后,页面需要用户点击链接并完成某种任务,以确保非机器人状态,之后才会向用户显示生成的代码。

broken image
broken image

对于用户需要完成的任务,可能是对用户进行调查、或玩彩票、或提供详细信息(电话号码,邮政地址)、或订阅付费的SMS服务、或安装广告软件(重定向所有用户搜索,收集有关在线活动的信息,并拒绝删除)或执行其他操作。

任务的性质由合作伙伴网络确定,合作伙伴网络会将用户定向到其站点之一。网络都是根据居住国家/地区来选择的:它应与当地语言和当地的广告法律相匹配。

broken image

此类欺诈网站的结果就是:受害人要么被带到不同的合作网站,直到厌倦填写表格和玩彩票;要么被奖励一组毫无意义的随机的符号。

(未完待续)

*相关数据信息来源:FreeBuf.COM