卡巴斯基三月數據：針對在線商城的釣魚攻擊洶涌而至

卡巴斯基實驗室剛剛發(fā)布的《2014年3月垃圾郵件報告》表明，受到釣魚郵件攻擊最多的前五種目標類型分別是社交網站(23.5%)、郵件與及時消息服務(16.6%)、搜索引擎(14.4%)、金融與在線支付組織(13.22%)、在線商城(12.8%)。

卡巴斯基實驗室剛剛發(fā)布《2014年3月垃圾郵件報告》。該報告表明，受到釣魚郵件攻擊最多的前五種目標類型分別是社交網站(23.5%)、郵件與及時消息服務(16.6%)、搜索引擎(14.4%)、金融與在線支付組織(13.22%)、在線商城(12.8%)。其中，以在線商城的漲幅(8.9%)最甚。根據這一發(fā)展趨勢，卡巴斯基實驗室溫馨提示喜愛網購的廣大消費者們要當心掉入釣魚郵件的陷阱。因為消費者一旦點擊垃圾郵件中的鏈接，就會進入網絡罪犯們精心設計的虛假網購頁面。如果此時消費者放松了警惕，在虛假的網購頁面上輸入賬戶與密碼信息，將會泄露自己的個人與金融賬戶信息，甚至招致巨大的金錢損失。

為了避免惡意郵件讓更多用戶蒙受損失，卡巴斯基實驗室特別公布了三月份傳播最廣的前六種惡意郵件附件：

· Trojan-Spy.HTML.Fraud.gen是一個虛假HTML網頁。它被作為重要信息以大型商業(yè)銀行、在線商城、軟件公司等組織的名義發(fā)送給用戶。

· Aspxor network worm會自動感染網站，下載并執(zhí)行其他軟件，收集計算機中有價值的信息。

· Email-Worm.Win32.Bagle.gt是一種郵件蠕蟲病毒。它會向被感染計算機上發(fā)現(xiàn)的所有郵件地址發(fā)送其副本，還能在用戶不知情的情況下從互聯(lián)網中下載文件。

· Zbot木馬專偷機密信息。

· Bublik家族的木馬下載程序會向用戶設備中下載惡意文件，然后使其運行。

· Andromeda家族的后門程序讓網絡罪犯有機會秘密控制被感染的計算機，并使之成為僵尸網絡。

垃圾郵件究竟因何而大行其道呢?對此，卡巴斯基實驗室詐騙分析師Maria Vergelis認為：“假設你收到了一份有關未申報收入的通知，或者一條說明你此前提交了虛假納稅申報表的消息，它一定極具誘惑力，讓你去發(fā)現(xiàn)更多情況。這就是許多收件人之所以會打開此類郵件附件的原因。附件通常包含竊取個人信息的木馬，而非金融報告。網絡罪犯詭計多端，不斷想出新花招欺騙用戶。對待陌生人發(fā)來的信息，無論其看似多么重要，都應持懷疑態(tài)度。”