2015年第一季度垃圾郵件和釣魚威脅:新網域名稱為垃圾郵件帶來新的散播手法

2015-05-13 根據卡巴斯基實驗室2015年第一季垃圾郵件和釣魚威脅情況分析結果,於2015年1月新推出的一些準備用於相關業務和組織的頂層網域名對垃圾郵件發佈者來說簡直無法抵抗。很多最新的網域名稱都成為垃圾郵件發佈者發送垃圾郵件和非法廣告的絕佳工具。 採用雲端、行動裝置、虛擬及其他技術的企業,IT資料保護的課題較為複雜。公司及員工的作法也不可能隔了一天就能夠同時改變,根據企業資料儲存研討會記者Drew Robb所述,公司及員工可以透過一些步驟來儲存資訊及節省時間。 垃圾郵件和釣魚威脅統計資料
  • 2015年第一季度電子郵件總量中的垃圾郵件比例為59.2%,與上一季相比,下降了6個百分點。
  • 美國仍然保持最大的垃圾郵件輸出國地位,其發出的垃圾郵件占全部垃圾郵件總量的14.5%。
  • 卡巴斯基產品共記錄到50,077,057次觸發“垃圾郵件防護”系統的行為。較上一季度相比,增加了100萬次。
  • 針對金融機構客戶發動的釣魚攻擊占全部釣魚攻擊總量的37.06%。
新網域名稱詐騙 新推出的通用頂層網域名(gTLD)註冊專案能夠讓相關組織有機會選擇一個符合自己所從事業務或網站主題的功能變數名稱。例如,求職網站可以使用.work功能變數名稱,而科技相關內容網站則可以選擇.science功能變數名稱。最新的通過頂層網域名項目可以提供很多商機,得到了網路社區的熱烈歡迎,相關新功能變數名稱的註冊活動也開始進行。 垃圾郵件發佈者和網路罪犯對這一趨勢同樣反應迅速。在他們的操作下,一些新功能變數名稱幾乎立刻就成為發送垃圾郵件、釣魚郵件和其他惡意郵件的大型平台。 根據卡巴斯基的郵件流量監測,2015年第一季度,透過新網域名稱發送的垃圾郵件數量有顯著增加。 發送自.work功能變數名稱的垃圾郵件通常包含提供各類施工服務的廣告,包括家庭維修、建築工作或設備安裝工作。另一方面,源自.science網域名稱的很多垃圾郵件都包含各類學校廣告資訊,提供遠端教育和護士培訓等資訊,還包括律師培訓和其他職業培訓資訊。 第一季度的垃圾郵件中還有很多來自顏色的網域名稱,如.pink、.red或.black。這些網域名稱經常被用來發送亞洲交友網站的廣告。 卡巴斯基實驗室資深垃圾郵件分析師Tatyana Shcherbakova說:「2015年第一季度的垃圾郵件整體情況和來自新網域名稱的垃圾郵件類型顯示,保險類垃圾郵件在數量上和變換功能變數名稱數量方面都是最突出的。這些垃圾郵件涵蓋了所有類型的保險,包括人身保險、健康保險、財產保險、車險、動物保險和喪葬保險。」 要瞭解更多關於2015年第一季度垃圾郵件和釣魚威脅詳情,請瀏覽Securelist.com 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基官方網站 原文網址:http://www.kaspersky.com/about/news/virus/2015/Spam-and-Phishing-in-Q1-New-domains-revitalize-old-spam 原文標題:Spam and Phishing in Q1: New domains revitalize old spam