- A+
在捐赠季节,消费者更容易堕落垃圾邮件。
也许节日欢呼让人不那么愤世嫉俗。 如果是这样,这就解释了为什么社交工程垃圾邮件策略在节日期间被证明更有效。
新的研究表明,垃圾邮件活动伪装成传递通知或在线购物发票,而犯罪分子一直是一个受欢迎的策略,在假日期间工作甚至更好。 这主要是因为,除了其他因素之外,大多数人都处于给予心情,发送包裹和接收他们的情况 - 并且随着他们进入本赛季的精神而放松警惕。
“一年中的这个时候,犯罪分子使用的垃圾邮件对很多人来说似乎并不那么垃圾。 更多人对垃圾邮件发送者喜欢欺骗的商业信息更加开放,这使得个人在家庭和工作中更加脆弱,“F-Secure的行为科学主管Adam Sheehan在周三发布的一份报告中表示。 “我们使用模拟的黑色星期五和网络星期一网络钓鱼电子邮件进行的测试看到,与我们在一年中的其他时间使用的类似策略相比,人们的点击次数增加了39%,这不是我们希望看到的趋势。”
这也是基本人性的一个功能,报告假设:
“在线犯罪分子本身也是行为科学家。 他们知道在我们提出问题之前我们倾向于先点击,因为我们喜欢培养自己对可能收到的礼物的幻想,同时也不要质疑别人以免破坏意外。“
2018年垃圾邮件趋势
研究人员指出,垃圾邮件是网络犯罪分子在2018年传播恶意软件的最常用方法,占全年每10次感染企业中的9起。 大约69%的垃圾邮件活动试图欺骗用户访问恶意URL以下载恶意软件文件或提交另一个导致感染的在线操作。 其余31%的营地使用了恶意附件 
aigns。
此外,该公司表示,大多数观察到的垃圾邮件活动都针对加拿大,欧盟,日本和美国的用户。
有效载荷,下载器,僵尸程序和后门程序占恶意软件通过垃圾邮件发送的52%,其次是银行木马(42%),然后是勒索软件(6%)。 总体而言,Emotet,Trickbot和Panda银行特洛伊木马是最常见的通过垃圾邮件传播的恶意软件系列。
然而,F-Secure研究员Patricia Revilla-Dacuno指出,必须将这些趋势纳入背景。
“我们确实看到较少的勒索软件是这些垃圾邮件中的主要有效载荷,但它仍然经常作为后门或机器人的后续有效载荷提供,”她解释说。 “感染链变得越来越复杂, Emotet银行木马这种相当普遍,已经发展成为凭证窃取者和下载者,现在以不同的方式用于各种方案。”
她补充说:“几年前,我们可以自信地指出勒索软件是一个大问题,但现在需要注意的是各种各样的威胁。”
有趣的是,该研究还表明漏洞攻击包的下降仍在继续。 活跃漏洞利用工具包的数量从2017年的6个下降到2018年的4个,自2013年以来下降了87%。
无论如何,这里是节日欢呼。 至少,它可以取消即将到来的姻亲访问的优势。
