卡巴斯基三月數(shù)據(jù)：針對在線商城的釣魚攻擊洶涌而至

卡巴斯基實驗室剛剛發(fā)布的《2014年3月垃圾郵件報告》表明，受到釣魚郵件攻擊最多的前五種目標(biāo)類型分別是社交網(wǎng)站(23.5%)、郵件與及時消息服務(wù)(16.6%)、搜索引擎(14.4%)、金融與在線支付組織(13.22%)、在線商城(12.8%)。

卡巴斯基實驗室剛剛發(fā)布《2014年3月垃圾郵件報告》。該報告表明，受到釣魚郵件攻擊最多的前五種目標(biāo)類型分別是社交網(wǎng)站(23.5%)、郵件與及時消息服務(wù)(16.6%)、搜索引擎(14.4%)、金融與在線支付組織(13.22%)、在線商城(12.8%)。其中，以在線商城的漲幅(8.9%)最甚。根據(jù)這一發(fā)展趨勢，卡巴斯基實驗室溫馨提示喜愛網(wǎng)購的廣大消費者們要當(dāng)心掉入釣魚郵件的陷阱。因為消費者一旦點擊垃圾郵件中的鏈接，就會進入網(wǎng)絡(luò)罪犯們精心設(shè)計的虛假網(wǎng)購頁面。如果此時消費者放松了警惕，在虛假的網(wǎng)購頁面上輸入賬戶與密碼信息，將會泄露自己的個人與金融賬戶信息，甚至招致巨大的金錢損失。

為了避免惡意郵件讓更多用戶蒙受損失，卡巴斯基實驗室特別公布了三月份傳播最廣的前六種惡意郵件附件：

· Trojan-Spy.HTML.Fraud.gen是一個虛假HTML網(wǎng)頁。它被作為重要信息以大型商業(yè)銀行、在線商城、軟件公司等組織的名義發(fā)送給用戶。

· Aspxor network worm會自動感染網(wǎng)站，下載并執(zhí)行其他軟件，收集計算機中有價值的信息。

· Email-Worm.Win32.Bagle.gt是一種郵件蠕蟲病毒。它會向被感染計算機上發(fā)現(xiàn)的所有郵件地址發(fā)送其副本，還能在用戶不知情的情況下從互聯(lián)網(wǎng)中下載文件。

· Zbot木馬專偷機密信息。

· Bublik家族的木馬下載程序會向用戶設(shè)備中下載惡意文件，然后使其運行。

· Andromeda家族的后門程序讓網(wǎng)絡(luò)罪犯有機會秘密控制被感染的計算機，并使之成為僵尸網(wǎng)絡(luò)。

垃圾郵件究竟因何而大行其道呢?對此，卡巴斯基實驗室詐騙分析師Maria Vergelis認為：“假設(shè)你收到了一份有關(guān)未申報收入的通知，或者一條說明你此前提交了虛假納稅申報表的消息，它一定極具誘惑力，讓你去發(fā)現(xiàn)更多情況。這就是許多收件人之所以會打開此類郵件附件的原因。附件通常包含竊取個人信息的木馬，而非金融報告。網(wǎng)絡(luò)罪犯詭計多端，不斷想出新花招欺騙用戶。對待陌生人發(fā)來的信息，無論其看似多么重要，都應(yīng)持懷疑態(tài)度。”