网络钓鱼
我们发现一种比较有趣的邮件,其中包含采用Packed.Win32.Krap.w打包的附件。邮件会假冒Facebook网站,提示出于安全原因,用户的密码已经被更改,提示用户打开附件获取新密码。
值得注意的还有上个月经常出现的假冒DHL的垃圾邮件,这种垃圾邮件也与时俱进,携带的文件附件也开始采用Krap打包。
网络钓鱼
有0.9%的邮件中包含指向钓鱼网站的链接。2009年10月份,最容易遭受攻击的三个机构同9月份相同。
这表明针对美国纳税人的攻击仍然在继续。即针对美国联邦国税局(IRS)的攻击仍然是最容易受攻击的组织,再次排名第二。10月份针对它的钓鱼攻击数量同上月相比,几乎增长了一倍(增长率为9%)。网络钓鱼者不仅利用垃圾邮件窃取用户的个人信息,还进行Trojan-Spy.Win32.Zbot恶意程序的传播。
10月份另一个显著的趋势是针对英国纳税人的钓鱼攻击数量大幅增加。详情请查阅博客文章:http://www.viruslist.com/en/weblog?weblogid=208187887
而PayPal和eBay依然是网络钓鱼攻击的主要目标,分别排最容易受网络钓鱼攻击组织中的第一和第二名。针对PayPal的攻击有1.6%的增幅,而针对eBay的攻击则下降了3.4%。
2009年10月最容易遭受网络钓鱼攻击的组织
此外,还有一些攻击普通电子邮件用户的钓鱼攻击,尽管这些钓鱼邮件中并没有指明具体是哪个电子邮件服务提供商。例如,下面的邮件中就称呼用户为“亲爱的邮件用户”,并在邮件中要去用户将自己的密码发送给钓鱼者,确认注册信息,否则电子邮件账户将会被屏蔽。
如果用户向钓鱼者提供了密码,将会造成垃圾邮件数量大增,因为钓鱼者已经掌握了该电子邮件账户的密码。
网友评论