黑客发起攻击,多数都会通过热门事件,因为这样容易诱惑网民,有利可图。近日,领先的安全解决方案供应商卡巴斯基发布了2012年1月垃圾邮件报告,其中黑客以爱情、政治、体育为诱饵,主要借情人节、俄罗斯和美国大选以及即将到来的伦敦奥运会等进行网络犯罪。
情人节为主题的垃圾邮件主要来自合作伙伴项目,他们会通过垃圾邮件销售鲜花。每吸引到一个客户,合作伙伴项目参与者都可以分到一笔利润。此外,每年的这个时候,还有一种常见的垃圾邮件,即伪装成情人节电子贺卡的恶意程序会利用邮件进行传播。用户应该特别注意各类电子贺卡,尤其是来自不认识的人发送的贺卡以及指向.exe链接的贺卡。
2012年1月,垃圾邮件发布者充分利用了即将到来的俄罗斯和美国大选进行垃圾邮件的传播。这类垃圾邮件中包含候选人的拉票活动信息以及竞争对手的视频等内容。有趣的是,来自法国的垃圾邮件却不包含任何政治内容,尽管其总统大选即将开始。卡巴斯基实验室垃圾邮件分析人员认为,同2011年相比,今年的政治类垃圾邮件数量不会减少。
对网络诈骗者来说,以体育赛事内容为主题的邮件同样能够吸引用户。尼日利亚垃圾邮件发布者会利用2012奥运会作为诱饵,发送包含假冒奥运彩票中奖的信息。对于那些经常使用互联网的用户,很容易就识别出这类邮件是具有诈骗性质的垃圾邮件。但是对于经验不足的用户,很容易就成为此类诈骗活动的受害者。
另外,根据卡巴斯基实验室基于云的威胁监控系统——卡巴斯基安全网络所收集的数据,通过电子邮件客户端点击的钓鱼链接占全部点击数的65%。通过浏览器,包括邮箱网页界面和社交网络直接点击的钓鱼链接占全部点击总量的26%。金融和电子支付组织以及银行是钓鱼攻击的主要目标。2012年1月,卡巴斯基实验室检测到的钓鱼攻击中的四分之一均试图窃取用户的网银或电子支付系统账号。