卡巴斯基近日發布 2020 年 Q1 垃圾和釣魚郵件分析報告，以下為報告全文。

　　季度亮點

　　虛假購票網站

　　利用半價門票誘騙目標，竊取目標信息：

　　騙子試圖使他們的網站盡可能接近原始網站，票證說明的頁面看起來都很真實。

　　網絡資源詐騙

　　2020 年 2 月舉行了第 92 屆奧斯卡頒獎典禮， 詐騙網站會彈出免費觀看所有提名電影的信息。

　　騙子創建了 Twitter 帳戶推廣這些網站：

　　用戶訪問資源幾分鐘后被要求注冊以繼續觀看：

　　在注冊過程中，提示受害者輸入其***詳細信息：

　　用戶要警惕社交網絡中的短鏈接，騙子經常使用它們。用戶不查看真實 URL 就無法看到它們實際指向的網站，同時對來自不受信任來源的鏈接進行正確檢查很重要。

　　數據泄漏查詢

　　在 2019 年，Facebook 被罰款 50 億美元；但被盜用戶不會獲得任何賠償，詐騙者利用電子郵件向目標發送賠償信息。

　　網絡罪犯創建帳戶數據泄露查詢服務，并顯示可獲得賠償金額，要獲得“賠償”需要提供名字，電話號碼、社交帳戶、***信息等：

　　天災疾病

　　澳大利亞火災

　　騙子利用澳大利亞自然災害進行詐騙， 例如，一名死于癌癥的百萬富翁準備捐贈她的錢來拯救澳大利亞的森林，受害目標被要求通過支付一定費用或捐出一點錢來支付律師服務，未來將獲得豐厚的獎勵。

　　COVID-19

　　不存在的慈善家和垂死的百萬富翁提供資金用于人道主義援助，邀請人們籌集疫苗資金，或參加慈善彩票，所得收益將分配給受疾病影響的窮人。

　　騙子介紹自己是醫療組織成員，呼吁人們給他籌集比特幣，這筆捐款將用于抵抗冠狀病毒爆發和開發疫苗等。

　　偽裝成 WHO 新聞簡報，提供有關 COVID-19 的安全提示：

　　冠狀病毒話題也被用于對公司部門的攻擊。 例如，在電子郵件中將 COVID-1 作為延遲發貨或重新訂購的原因，攻擊者將電子郵件標記為緊急，要求立即檢查附件。

　　騙子還注冊了針對企業用戶的網絡釣魚網站。在偽造的頁面上邀請訪問者查看世界各地的冠狀病毒情況，登錄需要提供公司郵件帳戶的用戶名和密碼。

　　利用病毒對人們造成的影響，建立虛假的政府賠償網站：

　　提供購買抗菌口罩、藥物優惠網站：

　　垃圾郵件數據分析

　　垃圾郵件在郵件流量中的比例

　　2020 年第一季度，1 月垃圾郵件占比最大（55.76％），垃圾郵件平均占比 54.61％，比去年同期下降 1.58 個百分點。

　　垃圾郵件來源

　　在 2020 年第一季度，俄羅斯垃圾郵件數量占所有垃圾流量的 20.74％， 第二是美國（9.64％），其次是德國（9.41％）。

　　垃圾郵件容量

　　2020 年第一季度非常小的電子郵件（最多 2 KB）份額下降 6 個百分點，占 59.90％。 5-10 KB 的電子郵件所占比例為 5.56％，比上一季度略有增長。

　　惡意附件

　　在 2020 年第一季度共檢測到 49,562,670 個惡意電子郵件附件。

　　Top10 惡意附件：

　　Top10 惡意家族：

　　垃圾郵件目標分布：

　　釣魚郵件數據分析

　　2020 年第一季度阻止了 119,115,577 次重定向攻擊，其地理分布如下：

　　受攻擊組織

　　2020 年第一季度網絡釣魚攻擊目標中 Online Stores 占 18.12％， 排名第二的是全球互聯網門戶網站（16.44％），社交網絡（13.07％）位居第三。

　　總結

　　預計網絡犯罪分子將繼續積極使用 COVID-19 主題，這種類型的欺詐會變得更加頻繁；本季度垃圾郵件在全球郵件流量中的平均份額（54.61％）下降了 1.58 個百分點；用戶重定向總數將近 1.2 億；俄羅斯本季度占垃圾郵件來源的 20.74％；本季度阻止了 49,562,670 個惡意郵件附件，其中最常見的惡意軟件家族是 Trojan.Win32.Agentb.gen，占郵件流量的 12.35％。

　　*參考來源：securelist，由 Kriston 編譯，轉載請注明來自 FreeBuf.COM

總結

以上是生活随笔為你收集整理的2020年Q1垃圾和钓鱼邮件报告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。