2021年第二季度的垃圾邮件和 *** 钓鱼攻击趋势先容

皇冠登1登2登3

www.9cx.net)实时更新发布最新最快最有效的登1登2登3 *** 网址,包括新2登1登2登3 *** 手机网址,新2登1登2登3 *** 备用网址,皇冠登1登2登3 *** 最新网址,新2登1登2登3 *** 足球网址,新2网址大全。

,

企业账户仍是重灾区

2021 年第二季度,企业账户仍然是 *** 攻击者最诱人的目的之一,为了增添电子邮件中链接的可信度,诈骗者模拟来自盛行云服务的邮件。这种手艺以前已经使用过许多次了。有关 微软团队 *** 的虚伪通知或查看主要文档的请求通常会将受害者重定向到 *** 钓鱼登录页面,要求获得公司帐户证书。

*** 攻击者还伪造来自云服务的电子邮件,其目的不是窃取账户而是窃取款项。例如,研究职员看到有关添加到存储在云中的文档的谈论的诱骗新闻。该文件自己很可能并不存在:链接的另一端是通过投资比特币或类似诱人的报价在网上快速赚钱的常用方式。这类“奖励”通常要求受害者预付一小笔钱,以索取他们不存在的奖励。

除了种种与云相关的电子邮件外,研究职员还阻挡了伪装成商业信函并包罗恶意软件链接的邮件。稀奇是,一封威胁接纳执法行动的电子邮件声称受害者没有为已完成的订单付款。为了友好地解决这个问题,收件人被要求查看确认订单完成的文件并在某个日期之前结清帐单。据称这些文件可以通过提供的链接获得,并受特殊代码珍爱。事实上,事实上,受害者被要求下载的文件“Договор №8883987726 от 10.10.2021.pdf.exe”(10.10.2021.pdf.exe的协议,8883987726)的文件是一个名为 Backdoor.Win32.RWS.a的恶意程序。

COVID-19 赔偿诓骗

2021年第二季度,诈骗者继续行使与疫情相关的赔偿这一主题。这一次,大部门以 *** 机构的名义提供了财政援助。“英国 *** ”和“美国财政部”准备向所有申请者发放稀奇津贴。然而,试图索取答应的施舍只会导致款项损失或银行卡信息泄露。

包罗 CVV 代码在内的银行卡详细信息是一伙 *** 攻击者的目的,他们确立了一个关于为白俄罗斯公民提供社会援助的虚伪信息网站。为了使页面看起来正式,诈骗者详细形貌了凭证申请人的事情和其他条件的支付系统。以白俄罗斯卫生部名义宣布的信息通告明确划定了医务职员的支付金额。其他领域的工人被约请通过点击“获得社会救助”按钮来盘算他们应得的奖金。这将接见者重定向到一个带有用于输入银行卡详细信息的表单的页面。

包裹圈套:买一送一

在已往的一个季度里,要求收件人付款的意外包裹仍然是最常见的诈骗手法之一。此外, *** 攻击者越来越善于内陆化他们的通知:第二季度,多种语言的群发邮件激增。 “邮件公司”开具发票的缘故原由可能是关税和运输成本。当试图支付服务用度时,与赔偿诓骗一样,受害者被带到一个虚伪网站,在那里他们不仅可能损失钱财,而且还可能泄露他们的银行卡详细信息。

邮寄的物品是另一个诓骗设计的焦点。一些网站似乎为人们提供了购置他人包裹的时机,这些包裹由于某种缘故原由无法到达预定的收件人。这项“服务”被定位为抽奖——买家只凭证包裹的重量支付用度(包裹越大,价钱越高),包裹的内容没有被披露。为了找出内里的器械,被遗弃包裹的幸运主人不得不守候它到达指定的地址。但实在,这是不能能的。凭证俄罗斯邮政公司的说法,当寄存限期届满时,挂号邮件(包裹、信件、明信片、EMS邮件)会被送到寄件人的地址,寄件人的用度由寄件人肩负。若是寄件人在寄存期内没有取回退回的物品,该物品将被视为“无人认领”,并继续保留6个月,之后将被销毁。换句话说,不出售无主包裹。因此,任何购置它们的提议显然都是圈套。

新影戏:为不看的兴趣买单

4月下旬,一年一度的奥斯卡颁奖仪式在好莱坞举行。获得奥斯卡奖提名的影戏自然会引起民众和 *** 犯罪的关注。效果泛起了一些虚伪网站,提供免费旁观甚至下载奥斯卡角逐者的时机。在播放了一段视频后,非法影戏院的游客会看到影戏的几个片断(通常是从官方预告片中截取的),然后被要求支付一小笔订阅费继续旁观。然而,在支付“订阅费”后,影戏不只没有恢复放映,相反,银行账户信息却被泄露。

事实上,险些任何一部大制作影戏在正式上映之前,都市泛起提供视频或音频内容的虚伪网站。卡巴斯基发现了一些假网站,据称正在播放这部热门情景笑剧的稀奇集《老友记》。想要旁观或下载这部期待已久的续集的粉丝们被转到了哥伦比亚影戏公司的开机画面。几秒钟后,广播住手了,取而代之的是要求支付一笔象征性的用度。

Messenger 垃圾邮件:WhatsApp新增添了一些功效

在基于短信的垃圾邮件中,研究职员继续考察到常见的技巧来让用户支付少量款项。例如,受害者被要求举行一项关于 WhatsApp 的简短观察,并向多个联系人发送新闻以获得奖品。另一个传统的圈套旨在说服用户他们是一笔可观金额的幸运赢家。两种情形的下场都是一样的:骗子答应支付一大笔钱,但条件是收到小额佣金。

WhatsApp 于 2014 年被 Facebook 收购。 2021 年头,两家公司的共生关系成为与 WhatsApp 新隐私政策相关的热门话题,WhatsApp允许 Messenger 与其母公司交流用户信息。 *** 攻击者行使了有关这两家公司的谣言。他们确立了虚伪网站,约请用户与“优美的生疏人”举行 WhatsApp 谈天。然则当试图进入谈天室时,潜在的受害者上岸了一个虚伪的 Facebook 登录页面。

带有指向虚伪 WhatsApp 语音新闻链接的电子邮件很可能属于统一种别。通过跟踪它,吸收者不仅有可能将他们的小我私人数据交给攻击者,另有可能将恶意软件下载到他们的盘算机或手机上。

投资和公共财富诈骗

用最少的起劲迅速赚钱仍然是最常见的诓骗类型之一,在2021年第二季度, *** 犯罪分子多样化了他们的诈骗手段。电子邮件收件人被约请投资自然资源(石油、自然气等)或由这些资源珍爱的加密钱币。在更传统的赔偿圈套中,自然气的话题也浮出水面。为了让他们的报价更可信, *** 攻击者使用了大公司的品牌。接受投资后,诈骗者及其网站与受害者的钱一起迅速消逝。

为了使诈骗变得加倍可信, *** 攻击者确立了一个虚伪的俄罗斯自然气工业股份公司反诓骗网站,在那里他们冒没收司员工,答应赔偿受害者的损失。 *** 攻击者声称,支付跨越60000卢布的人有权获得赔偿,然而这些攻击并非有针对性。最有可能的是,诈骗者指望用户对他们是否可以要求赔偿感应好奇。固然,只管宣传免费咨询,但“反诓骗者”的辅助并非没有附加条件。填写表格的“客户”被要求支付一小笔退款用度,之后“照料”消逝了,受害者一分钱也没有抵偿。

另一个高收入圈套引用了 VTB 银行的数字资产治明白决方案 VTB Invest 下的客户支付。诓骗者使用银行的标识,为“活跃的银行用户”提供了获得“投资者付款”的时机。填写申请表,注明姓名、电话号码和电子邮件后,潜在受害者看到一条新闻,说明他们将收到一定数目的钱。只管 *** 攻击者保证不支付佣金,但要收到“付款”,申请人必须提供银行卡详细信息或存入一小笔款子,外面上是为了验证帐户。换句话说,这是一种更高级的诈骗手段。

统计:垃圾邮件

垃圾邮件在邮件流量中的比例

经由长时间的下降后,垃圾邮件在全球邮件流量中的份额在2021年第二季度更先再次增进,平均为 46.56%,比上一个讲述时代增添了0.89个百分点。

2021年第一季度和第二季度,垃圾邮件在全球邮件流量中的份额

2021年欧洲杯

www.x2w99.com)实时更新发布最新最快最有效的2021欧洲杯资讯。

数据显示,垃圾邮件在全球邮件流量中所占的份额在3月(45.10%)更低,4月(45.29%)略有上升,5月(46.35%)和6月(48.03%)进一步上升,与2020年第四序度相当。

垃圾邮件泉源国

前10大垃圾邮件泉源国与第一季度相比基本保持稳固。俄罗斯(26.07%)仍位居榜首,其份额上升了3.6个百分点,其次是德国(13.97%)和美国(11.24%),它们对全球垃圾邮件流量的孝顺略有下降。

2021年第二季度垃圾邮件泉源国

荷兰(4.52%)、法国(3.48%)、西班牙(2.98%)划分排在第5、6、7位,前十名中只有前三个国家的排名略有更改:波兰(1.69%)跌出榜单,跌至第11位,日本(2.53%)上升至第8位。巴西(2.27%)仍然排在第九位,而印度(1.70%)排在最后一行。

恶意邮件附件

第二季度,邮件反病毒阻挡了34224215个恶意附件,比2021年前三个月削减了近400万个。

2021年第一季度和第二季度,邮件防病毒触发次数

恶意流动的岑岭泛起在6月,那时卡巴斯基的解决方案屏障了跨越1200万个附件,而5月是最平静的,只有1040万个附件。

恶意软件家族

在第二季度,来自 Badun 家族的木马 (7.09%) 是垃圾邮件中最常见的恶意附件,其份额增添了 1.3 个百分点。这些伪装成电子文档的恶意程序通常在档案中流传。相比之下,专门窃取凭证的 Agesla Trojans (6.65%) 下降了 2.26 个百分点,并跌至第二位。行使 Windows 义务设计程序的 Taskun 家族 (4.25%) 排在第三。这些木马,如 Badun一样,越来越受攻击者的迎接。

2021 年第二季度邮件流量中排名前 10 的恶意软件家族

CVE-2017-11882破绽(4.07%),这是一个深受 *** 犯罪分子迎接的方程式编辑器破绽,其破绽排名下降至第四位。其次是恶意ISO磁盘镜像(3.29%)。排在第六位和第八位的是Noon 特工软件木马,可以熏染任何Windows版本(2.66%)或仅32位Windows版本(2.47%)。Androm后门(2.55%)排在第七位,而SAgent(2.42%)和Agent(2.11%)家族的恶意文件排在第十位。

2021年第二季度十大恶意附件

垃圾邮件中的前10个附件与恶意软件家族的排名仅略有差异。更具代表性的Agent家族未能进入前十名,但来自Crypt家族(2.06%)的一种木马确实占有了一席之地,它包罗了高度混淆和加密的程序。

被恶意邮件攻击的国家

在西班牙,卡巴斯基的解决方案阻挡了用户装备上的恶意附件(9.28%),比其他任何地方都多。德国(5.26%)和俄罗斯(5.82%)在第二季度交流了位置,而阿联酋(5.36%)保持第四,其份额险些没有转变。

2021年第二季度被恶意垃圾邮件攻击的国家

2021年第二季度,在使用恶意附件的用户数目排名前十的国家中,排名更靠后的是越南(4.71%)、墨西哥(4.23%)、土耳其(3.43%)、巴西(2.91%)和马来西亚(2.53%)。

统计数据: *** 钓鱼

就 *** 钓鱼而言,2021 年第二季度相当镇静。反 *** 钓鱼系统检测并阻止了 50398193 次重定向实验,只有 3.87% 的用户遇到此类 *** 钓鱼链接。

*** 钓鱼攻击的地理漫衍

按国家/区域被触发反 *** 钓鱼系统的用户份额来看,研究职员看到巴西(6.67%)重新位居榜首。但与排名第一的以色列(6.55%)和法国(6.46%)相比,它并没有遥遥领先。

2021 年第二季度 *** 钓鱼攻击的地理漫衍

顶级域

*** 攻击者用来宣布 *** 钓鱼页面的顶级域区域中的传统向导者是 COM (31.67%),ORG 域 (8.79%) 升至第二位,将 XYZ (8.51%) 推至第三位。

2021年第二季度 *** 钓鱼最常用的顶级域名区域

第二季度 *** 攻击者中第四大最受迎接的域名区域是中国的 CN(3.77%),其次是 NET(3.53%)。俄罗斯的 RU (2.98%) 跌至第六位,托克劳的 TK (1.65%) 跌至第八位。

受到攻击的组织

*** 钓鱼者所针对的组织的评级基于用户盘算机上反 *** 钓鱼系统中确定性组件的触发。只要卡巴斯基数据库中存在指向这些页面的链接,该组件就会检测用户实验通过点击电子邮件中或 Web 上的链接打开的所有包罗 *** 钓鱼内容的页面。

自疫情发作以来,网上商铺(19.54%)首次成为 *** 犯罪分子最常使用的诱饵。全球互联网门户网站(20.85%)成为本季度的领头羊。此外,这两个种其余份额相对于第一季度都有所增添:划分增添了3.77%和5.35%。排在第三位的是银行(13.82%),第二季度上涨了3.78%。

2021年第二季度 *** 钓鱼者攻击目的组织的分类漫衍

总体而言,对照受 *** 攻击者迎接的组织种别名单自上一季度以来险些没有转变,除了即时通讯(6.27%)和社交 *** (7.26%)的份额险些持平, *** 钓鱼者更喜欢金融服务(2.09%)而不是 IT 公司 (1.68%)

总结

在第二季度,正如研究职员 预期的那样, *** 攻击者继续寻找公司帐户凭证并行使 COVID-19 主题。一个新鲜的结论是投资相关流动的激增。然而,总的来说,本季度并没有带来任何惊喜。

正如研究职员所预期的,在第二季度, *** 犯罪分子继续寻找企业账户凭证,并行使新冠疫情主题。一个新鲜的结论是投资相关流动的研发者激增。然而,总的来说,这个季度还算清淡。

至于第三季度的展望,对企业部门的 *** 攻击的份额可能会保持稳固。这是由于远程办公已经在市场上站稳了脚跟。此外,新冠病毒主题不太可能从垃圾邮件中消逝。若是现在的疫苗接种和赔偿诈骗,诈骗者可以更先行使新发现的病毒株,为他们的圈套增添多样性和现实性。更主要的是,在假期时代,无论疫情是否伸张, 预计对城际和国际旅行的需求将会增添,这意味着,在购票或预订住宿时遇到虚伪网站的风险将会增添。最后,研究职员 可能会在重大要育赛事(例如日本奥运会)时代看到针对游客的攻击浪潮。此类事宜总是随同着主题垃圾邮件。

本文翻译自:https://securelist.com/spam-and-phishing-in-q2-2021/103548/

  • 评论列表:
  •  国内怎么买usdt(www.usdt8.vip)
     发布于 2021-09-15 00:09:26  回复
  • 那时在红毯上摄影之前,倪妮还遇到了董子健,人人都知道两人曾一起互助《流金岁月》,两人一起走红毯,在红毯上摄影的时刻,倪妮很自然的挽住了董子健的手臂,然则董子健显然没有想到倪妮会挽自己,以是神色有那么几秒钟的僵硬,被倪妮挽住之后也是异常的不自然!在白玉兰颁奖仪式竣事之后,董子健的妻子孙怡发博喊话老公,称“虽然你今天没得奖,但我看了红毯之后决议今晚给你加鸡腿。”看到孙怡的动态之后,不少网友都示意,孙怡这是很知足董子健和倪妮走红毯的显示呀!你们以为呢?太硬核了
  •  新二皇冠最新手机登录(www.22223388.com)
     发布于 2021-09-18 00:00:21  回复
  • USDT场外交易平台www.Uotc.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U担保开放usdt otc API接口、支付回调等接口。

    勉勉强强,可以的

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。