警告收件人,如果不发送文字信息,其电子邮件帐户将被关闭。
以下的电子邮件伪装成为手机供应商发送的电子邮件:
此邮件告诉收件人会得到额外的收获:只要注册MegaFon公司将能够以难以置信的折扣获得一个iPhone手机。所有的收件人要做的仅仅是将文字信息发送到一个短号码,他或她便会收到一个促销代码,通过这个代码他们仅仅只需花999卢布(约30美元)就可以购买一个iPhone手机。故事接着提到,每5个申请者中的一个人将收到一台iPhone,并且同时附带赠送3个月的免费移动电话服务费。
事实上,俄罗斯与大多数其他国家不一样,租赁和使用短号码并不需要许可证,这为此种类型的欺诈提供了广泛的空间。要做的就是与手机服务提供商中的一家移动营销机构签署一项合作协议。如果同一个号码同时被好几家公司使用(所谓的“共享”号码) ,那么每家公司都有自己的代码字或前缀。转租者将会收到短信发送信息费的一部分作为其收入。
俄罗斯用户已习惯通过短信支付服务费,所以他们对此往往毫不怀疑。短号码用于投票、测验和竞赛在当地是合法行为。通过发送文字信息,用户可以支付他们手机的收费功能(铃声,图片,基于Java的游戏等),或在网站、论坛和博客上发帖,亦或者登录WAP网站。短信一般也会被用于各种服务(如约会服务、参考服务、信息服务等) 。
诈骗者利用所有这些有利条件。他们租用带有前缀的短号码,然后发送被包装成看似是官方邮件的垃圾邮件,这些垃圾邮件看起来像是由提供各种资源和服务的管理员发出。他们通常会使用特别优惠的手法来鼓励收件人发送短信,但却不会提到发送短信涉及的费用( 150-300卢布,或大约为4-9美元)。
移动运营机构已经通过关闭欺诈号码的方式来控制短信诈骗团伙的诈骗活动。但只要能够从中获利,这种类型的诈骗还会继续出现。为了避免意外的损失,请不要相信垃圾邮件中的任何信息。至少,你应该试着去网站上核实发出该电子邮件的公司信息。
垃圾邮件和社交网络
社交网站在过去的几年中非常受欢迎(本质上就是用户信息的现成数据库!)的同时也成为了垃圾邮件发送者共同目标。
垃圾邮件散播者会发送假冒通知(宣称此消息来自社交网站管理员),其目的是为了让用户访问一个带有恶意软件网页,或发送文字信息至一个短号码,亦或者是帮助钓鱼攻击者收集用户登录和密码。
6月,某垃圾邮件发送者模仿俄罗斯著名社交网站www.odnoklassniki.ru群发了一封邮件。该垃圾邮件模仿该网站用户登录时经常看到的一个通知。只有一位细心的用户看出了区别:链接连接的是假冒网站,而不是官方网站( odnolassniks.info , odnoklass.ru ,或odnoklassniks.ru ) 。该网址是在新加坡注册的,与原始网站极其相似。但是用户点击此链接后会在自动转回原始站点www.odnoklassniki.ru 前下载Trojan.Win32.Agent.qxk这种木马程序。
无论是odnoklassniki.ru的注册用户或其他不使用该网络服务的人都收到了这样的邮件。我们相信其最终目标是无疑是网站的注册用户。这次袭击明显是经过精心设计,但最终没有成功:因为同一时间恶意网站只能允许有限数量的用户同时访问,所以大多数用户最终没有下载木马。
在另一次攻击事件中,垃圾邮件发送者使用了比较普及的社交网络来获得互联网用户的现金。邮件是俄罗斯社交网站VKontakte所谓的管理员发送的,收件人被敦促发送 “免费”短信至一个短号码的形式来参加抽奖活动。
以上的消息对收件人宣称,Vkontakte.ru发起了一项特别奖并保证提供相当于用户当前等级300 %的奖金。用户被告知可以发送免费的特定代码到一个短号码来得到奖金和参加抽奖。
在10月,垃圾邮件发送者又“领先一步”,他们假冒VKontakte发起了另一次大规模的垃圾邮件攻击,让用户误以为是网站管理员所提供的新服务,而用户点击该链接将进入一个假的网页,他们被要求登录VKontakte 。但是,当用户登录后,他们却被告知,他们的电子邮件地址没有登记,或者他们输入了不正确的登录名和密码,从而为网络钓鱼行为提供了机会。
社交网络如今已经成为非常受欢迎的网络资源,恶意用户甚至制造出这样一个程序,即当访问社交网站中的用户个人主页时,可以自动下载登录名和密码。在垃圾邮件中有很多这类程序的宣传,它确实能够为用户自动填写注册表格,但是它还能将用户的所有个人资料转移到恶意用户的网站上。
垃圾邮件也会直接在社交网站上传播,在2008年6月,我们注意到的第一个案件中, VKontakte用户便开始发现像下面这样的张贴给他们的信息。
该信息中如此描述:“你好,请浏览这个网站,这是近几个世纪最杰出的网站。”
这个信息中写到:“还等什么呢,色鬼们?”请登陆网站访问我们吧。”
社交网站在俄罗斯的发展和垃圾邮件散播者对用户的攻击导致一种新型垃圾邮件的产生:社交网络垃圾邮件。这种新型垃圾邮件通过电子邮件和社交网站直接传播。社交网络已经成为垃圾邮件产业又一块得以滋生的土壤。垃圾邮件发送者使用社交网站来感染用户的计算机,通过昂贵的短信骗取钱财,并窃取用户数据(网络钓鱼)。
垃圾邮件的传播
垃圾邮件在2008年的百分比平均为82.1%(比2007年高2.1%)。一年中比例最低的记录是11月13日的50.5 % ,而最高的记录是3月10日的97.8 % 。
2008年俄罗斯互联网中垃圾邮件的百分比
上表显示出2008年俄罗斯互联网垃圾邮件的百分比。从图中可以清晰地看见,垃圾邮件在电子邮件总流量中呈下降趋势。然而,如果说垃圾邮件减少了是不对的,因为导致这一区域减少的根本原因是垃圾邮件发送者的活动减少。
在2008年第一季度,垃圾邮件的比例有所增加,直到第二季度,它才开始下降,并且在整个夏天都保持在相对较低的水平( 80 % )。这属于季节性缓慢时期,并没有真正显示出一个真正的垃圾邮件的水平下降趋势。9月,垃圾邮件在电子邮件中的数量上又出现了增加,在11月却又大幅下跌。垃圾邮件的这次下降是由于关闭了McColo ,一个曾经被几个主要僵尸网络(包括 Rustock, Srizbi, Dedler, Storm, Mega-D和 Pushdo)用来当作网络控制中心的主机托管服务。
截至11月底,垃圾邮件的水平已经恢复到以前的水平,而在12月,垃圾邮件的百分比已在俄罗斯互联网中达到82.5 % 。
事实上,关闭托管服务提供商之一对垃圾邮件在整个邮件通信量的百分比有十分强烈的影响,垃圾邮件的百分比在总电子邮件流量中减少(McColo被关闭后数天内,俄罗斯垃圾邮件减少了2倍,美国的垃圾邮件数量则减少了3倍)这都是史无前例的,虽然垃圾邮件逐渐恢复到了其以往的水平,但是这种情况表明,与垃圾邮件的斗争可以并且应该不仅仅依赖于软件解决方案,而且还应该采取国际化的行动,同时加以技术手段和法律的配合。
垃圾邮件的主要来源分布
垃圾邮件的主要来源国
据统计显示,来源俄罗斯互联网的垃圾邮件是最多的,在2008年俄罗斯排名第一(2007年绝大部分的垃圾邮件来自美国) ,美国在第二位,其后是其他一些国家。每个月的分布也不相同,例如,过去一年西班牙垃圾邮件占到俄罗斯互联网的5 %,但有几个月这些垃圾邮件的来源有时候会多达10 % 。
Types and size of spam emails
垃圾邮件的种类和大小
在过去的几年中,绝大多数垃圾邮件都不超过10 kB。尽管现今具有大量的无速率限制网络和宽带互联网,垃圾邮件发送者仍然继续表现出他们对小封电子邮件的偏爱。
垃圾邮件的种类
在2008年,不同类型垃圾邮件并没有太大的变化。大多数垃圾邮件仍然以文本为基础的,这自然导致此类邮件比较小。
在俄罗斯互联网中,垃圾邮件最常使用的语言是俄罗斯,占到所有垃圾邮件的77 %。第二种最常用的语言是英语( 14 % ),在俄罗斯互联网使用其他语言的垃圾邮件约9 % ,其中包括法语,德语,意大利语和葡萄牙语。
网络钓鱼行为
垃圾邮件包含钓鱼网站的链接平均为1.01 % 。在今年前6个月里,钓鱼行为明显比下半年要增长( 分别为1.32 %和0.7 %) 。钓鱼行为在2008年5月和6月也有了显著的增长。
2008年包含钓鱼网站链接邮件的情况
我们预计在年底前会出现更多的钓鱼活动。这是一个合乎逻辑的趋势,金融危机影响到几百家银行,钓鱼者也使用破产和其他有利于他们的谣言加强了对银行客户的攻击。此外,在圣诞节和新年假期,很多人会进行网上采购或发送和接收节假日电子问候,考虑到这一点,网络犯罪分子有足够的机会发动攻击。
突发式的钓鱼攻击减少了有可能与McColo和Atrivo托管服务的取消有关,这些托管服务曾经是骗子利用假冒网站并将其作为僵尸网络的控制中心,被用来进行大规模网络钓鱼行为和垃圾邮件的传播。
网络钓鱼攻击的主要目标
在2008年,随着越来越多的互联网用户选择使用这种类型的资源来支付和接收帐款,网络钓鱼者最感兴趣的是PayPal电子支付系统。诈骗者对银行客户的机密数据越来越不感兴趣(特别是美国银行和Wachovia )。值得注意的是,Chase曼哈顿银行在2008年11月和12月被作为一个主要的攻击目标,攻击规模如此之大,使得在2008年Chase占据钓鱼行为攻击对象排行榜首位。
在俄罗斯很受欢迎的Mail.Ru电子邮件服务和社交网络网站在2008年的每个月都会遭受到攻击。尽管如此,攻击行为的目的仍然是企图从互联网用户窃取金钱,如网络钓鱼攻击Yandex电子支付系统。
僵尸网络在 2008年秋天曾遭到重创,但我们预计盗取用户数据的行为会不断增加,僵尸网络也开始恢复,尤其是在金融危机这个环境下,这可能会更加有利于欺诈。为了避免成为网络骗子的受害者,大家只要记住,从来没有值得信赖的互联网资源是通过发送电子邮件,并通过邮件中的网页链接要求客户输入机密信息的。
恶意附件与指向受感染网站的链接
关于电子邮件中恶意附件的相关数据的收集工作,是在卡巴斯基主机托管安全服务的协助下进行的,该项卡巴斯基实验室的服务主要提供给中欧,英国,美国和俄罗斯的客户。
携带恶意附件的邮件
近来,电子邮件已不再是传播恶意软件的主要手段,由此带来的威胁比前几年减少了很多。电子邮件的附件受感染的几率也越来越少,常见的垃圾邮件发送者已经将重点转移到发送带有指向受感染网站链接的电子邮件。
然而,在2008年3月的记录显示其几率明显增加了1.81 %,虽然随后略有下降,但是总体来说,这一比例一直到今年年底仍然在继续上升。更多的电子邮件被检测出带有恶意附件, 2008年下半年(占据了所有邮件流量的1.12 %)与上半年( 0.66 % ) 相比,在2008年平均电子邮件包含恶意附件的百分比为0.89 %。
携带恶意附件的电子邮件百分比
2008年二十大通过电子邮件传播的恶意程序
| Trojan-Downloader.JS.Iframe.sh |
31.07% |
| Backdoor.Win32.Hijack.e |
8.98% |
| Trojan-Clicker.HTML.Agent.ag |
7.73% |
| Backdoor.Win32.UltimateDefender.tt |
4.42% |
| Trojan-Dropper.Win32.Agent.yzp |
2.94% |
| Trojan-Dropper.Win32.Agent.xgg |
2.72% |
| Worm.Win32.AutoRun.svl |
2.02% |
| Trojan-Downloader.JS.Agent.cye |
1.96% |
| Trojan-Downloader.Win32.Agent.algj |
1.60% |
| Trojan-Downloader.Win32.Agent.afqa |
1.52% |
| Trojan-Spy.Win32.Goldun.axt |
1.46% |
| Trojan-PSW.Win32.Agent.lcc |
1.37% |
| Trojan-Downloader.HTML.Agent.km |
1.32% |
| Trojan-Dropper.Win32.Agent.xql |
1.30% |
| Trojan-Downloader.JS.Agent.ckn |
1.22% |
| Email-Worm.Win32.NetSky.q |
1.12% |
| Trojan-Spy.Win32.Goldun.azl |
1.11% |
| Trojan-Spy.Win32.Goldun.bbg |
1.04% |
| Trojan.Win32.Buzus.hrp |
0.98% |
| Trojan-Spy.Win32.Zbot.fql |
0.92% |
从我们第一次出版的报告以来,邮件蠕虫在众多恶意附件中排名第一的情况格外引人注目。2008年的绝对大赢家是木马下载器,用JavaScript编写的lframe.sh,能够下载其它木马到收件人的电脑。
如果我们把恶意软件的行为前20名排名,我们可以得到下列的统计:
| Trojan-Downloader |
39.66% |
| Backdoor |
13.39% |
| Trojan-PSW |
9.09% |
| Trojan-Spy |
8.49% |
| Trojan-Clicker |
8.02% |
| Trojan-Dropper |
7.72% |
| Worm |
3.96% |
| Exploit |
1.96% |
| Trojan |
1.62% |
| Email-Worm |
1.45% |
从该表格中可以看出,在过去几年中恶意软件发生了显著的变化。主要通过电子邮件传播的邮件蠕虫行为在2000-2005年中占有统治地位,但现在却位于排行的最后一名,排在木马下载器,后门,和其他木马程序之后。
一些怀有恶意的用户利用各种小伎俩骗取互联网用户访问某个网站或打开一些包含的恶意附件,其中,将恶意程序以档案文件的形式发送到个人邮箱中是垃圾邮件发送者一个最普遍的策略。一些用来 “说服”互联网用户打开档案文件方法骇人听闻。
例如,一个英文电子邮件通知收件人,他/她的孩子被拐骗(或“劫持” ,根据垃圾邮件内容而定) ,并要求巨额赎金。为了查看被绑架儿童的照片,用户通常会打开一个附件,而里面实际上包含恶意软件:Trojan-Downloader.Win32.Delf.bfc。
我们已经绑架了你的孩子我们已经绑架了你的孩子,你必须一次性付给我们5万美元的赎金。我们会将详细的付款方式稍后发送给你。
我们已经附上了你孩子的照片。
带有恶意附件的俄语垃圾邮件没有使用这种残忍的方法,他们一般会尝试损害收件人的利益,例如,邀请用户参加学院聚会。
带有恶意文件网站链接的邮件
2008年最常见的传播恶意程序的方式主要是在电子邮件中包含网站链接。特别是在夏天,垃圾邮件发送者会更多的考虑这种策略。英文电子邮件试图通过假冒成知名的新闻机构(如MSNBC和CNN)的电子邮件来欺骗收件人。任何用户试图查看“热点标题”时将看到一个弹窗通知他们,他们的Flash Player的已经过时,并要求他们下载一个新的exe文件。然而,他们得到的不是最新版本,而实际上是下载一个木马下载器。恶意软件也存在在网站的各个域区中。
msnbc.com: BREAKING NEWS: London named top
literary destination
Find out more at http://breakingnews.msnbc.com
======================================================
See
the top news of the day at MSNBC.com, and the latest from Today
Show and NBC Nightly News.
=========================================
This e-mail
is never sent unsolicited. You have received this MSNBC Breaking
News Newsletter newsletter because you subscribed to it or,
someone forwarded it to you.
To remove yourself from the
list (or to add yourself to the list if this message was forwarded
to you) simply go to
http://www.msnbc.msn.com/id/********, select
unsubscribe, enter the email address receiving this message, and
click the Go button.
Microsoft Corporation - One Microsoft
Way - Redmond, WA 98052 MSN PRIVACY STATEMENT
http://privacy.msn.com
俄语的垃圾邮件发送者也十分诡计多端,他们一般会声称收件人的名字在网上发布的文章中有提及。并试图将收件人引诱到.tk资源上。一般木马下载器会以doc文件的形式储存。
还有一个用来欺骗网络用户到网站的伎俩 :邀请用户下载完全免费的软件,包括反病毒解决方案。受害用户会下载Trojan-PSW.Win32的一个变种,以及一系列的“服务”,包括从该域登录名和密码自动填写到社交网站www.odnoklassniki.ru,这使得最新的反病毒程序只能在用户关闭了最新的防病毒保护的时候才能正常运行。
一些电子邮件的主题会令人想起小报的头版头条,这些标题一般会连接一个网站链接。收件人不用下载任何特殊的程序来查看“新闻”,他们只需要点击链接,恶意程序就会自动被安装进用户的电脑。
垃圾邮件发送者的技巧和策略
HTML垃圾邮件
2006年被称为图形垃圾邮件之年, 2007年各种附件层出不穷, 2008年是HTML邮件之年。垃圾邮件发送者故伎重演,使用了许多老的计策,这个概念重新利用了HTML 的特点。采用随机符号和字符作为“噪音”,是一种较常见的垃圾邮件发送者的伎俩。这一次,这些随机字符被插入标签,而这些标签读者往往是无法看见的。这种方法与经典“白文本”技术非常相近。而情况不同的是,垃圾邮件发送者会将HTML标签随机的排列到文档中,而大多数电子邮件客户端会将其当作辅助符号,这意味着收件人不会看到这些注释标签,色彩标签等,收件人会看到只有广告文字,这实际上只是电子邮件的一小部分。
| An email written with HTML tags |
The same email as it is seen by the recipient |
<html>
<!--
random sequence of letters or words -->
<body>
Hi! <br>
<!-- another random sequence of
letters or words -->
Come visit my awesome
site <br> <a
href="http://www.spammersite.com">supersite.com</a>
<!-- yet another random
sequence of letters or words -->
</html> |
Hi!
Come visit my awesome site
{site}.com |
垃圾邮件发送者还利用伪正文,或HTML标签的随机序列,当然实际上并不存在标签。大多数电子邮件客户将这些 “不正确的”标签理解为错误,并不把它们显示给收件人。
我们已经见识过这样一种方法,这种方法在某些情况下被冠以“蒙娜丽莎”的美名。在这类骗局中,联系信息显示给用户的形式是图形组成的字符和符号。以前,垃圾邮件主要用字母和空格,但现在垃圾邮件发送者在HTML表格里使用黑白单元格的组合。
下面的例子显示出HTML表格中URL显示的形式:
该表的格式也被用来分散电子邮件中的关键字,以避免垃圾邮件过滤器的检测。
这封电子邮件邀请收件人访问右下角一个销售手表的网站。地址40777.ru 就是从一个HTML表里制作出的图形。
该表的格式也被用来分散电子邮件中的关键字,以避免垃圾邮件过滤器的检测:
| An email using HTML code |
The same email as it is seen by the recipient |
<table>
<tr>
<td
align=right>VI</td>
<td
align=left>AGRA</td>
</tr>
<tr>
<td
align=right>CIA</td>
<td
align=left>LIS</td>
</tr>
</table> |
|
除了上述的方法之外,垃圾邮件发送者也使用过下列浏览器的漏洞:URL中使用的符号可以通过各种方法进行编码( 16位码, 8位ASCII码, 用于HTML的ASCII码,等)。而浏览器能够成功地打开以邮件中的超链接形式登录的网站,即使是使用不同的编码或链接中包含某些错误。
例如, narod.ru可以写成:
%6e%61%72%6f%64%2e%72%75
甚至是:
narod.ru
可以有一系列的0,任何字母都能“正常”地输入-----通过该链接仍然可以打开网站。
在免费的托管服务上做广告
2008年另一种流行的垃圾邮件技术是免费,公众网页服务的使用。垃圾邮件发送者会在一个众所周知的网络托管服务或博客上启用一个网页(或重新定向到他们的网页),并将其连接到垃圾邮件上。这种做法的主要目的是绕过那些依靠信誉进行判断的过滤器。它也依赖于这样一个事实,即过滤器将不会阻止他们的网页,因为链接是连接着一个众所周知的、合法的服务网页。大型托管服务,包括谷歌文档,微软 SkyDrive 和微软Livefilestore 等都被利用过。
电子邮件提供商和其他大型互联网资源所提供的许多免费服务并不会仔细核实网页的内容。请注意,各种以旧的托管网站和博客为唯一或主要功能的这种服务(如LiveJournal和LiveInternet )其实都不是垃圾邮件的攻击目标。显然,这些服务所提供的针对垃圾邮件的安全和保护措施要大大优于那些新的服务。而新的服务往往缺乏一定的保护,这让垃圾邮件发送者有机可乘。
垃圾邮件种类
2008年俄罗斯互联网上的垃圾邮件种类
尽管垃圾邮件的不同种类并没有许多变化,但这些类别的组成却在2008年发生了重大的变化。新的类别在全年都有出现,在今年最流行的种类也发生了变化。与上半年相比,这种情况在下半年尤其明显。
2008上半年与下半年的垃圾邮件种类
值得注意的是,在今年下半年其他商品和服务类邮件下降6.4 %。垃圾邮件发送者收到的订单往往反映了真实的经济情况。
3月份出现了假冒奢侈品的俄语广告类的垃圾邮件。这种新的分类立即攀升到垃圾邮件类别的前三位。相对于垃圾邮件的百分比也在5月份达到峰值,之后逐渐下降。但是,我们能预计到这种类型的垃圾信件会找到自己的在俄语垃圾邮件的适合小环境(就像它在英语垃圾邮件那样) ,并保持在5-6 %的稳定水平。
假冒奢侈品
7月,俄罗斯的一些链接到色情网站的电子邮件开始增加,在今年下半年,成人内容的垃圾邮件增加了15 % 。垃圾邮件赚钱的方法之一就是推动网站的流量。撇开药品和保健产品与服务这些长期占据领先位置的种类来说,这个类别数量的快速增长使得它高居首位。成人内容的垃圾邮件占据首位长达三个月之久。
垃圾邮件种类(成人内容与药品、保健品)
11月,成人内容的垃圾邮件数量有所减少,这可能是由于McColo托管服务的关闭以及垃圾邮件发送者在寻找一个新的僵尸网络控制中心所导致的。此外,欺诈邮件在这个类别的垃圾邮件中占据了主要的位置。色情网站的用户会收到这样的电子邮件,通常告诉用户发送一条收费短信至短号码,以便查看内容,并承诺费用将是最低限度的短信费(5 – 7卢布) ,但实际费用比短信要高得多(约300卢布) 。垃圾邮件数量的减少也和互联网用户发现骗局并不再相信这类陷阱有关。
新出现的垃圾邮件和长期、大量的投递行为表明,在俄罗斯垃圾邮件产业存在着一些主要参与者,他们拥有开展这些大规模行动所需的资源。
垃圾邮件和全球新闻
这是一个众所周知的事实,只要涉及全球事件的垃圾邮件将得到互联网用户的关注。今年垃圾邮件主要活动包括世界杯、美国总统大选,当然还有全球金融危机。有趣的是,与市场预计的不同,大多数的电子邮件提到的危机并没有划入个人理财垃圾邮件的类别。邮件内容并没有出现提供特别贷款的投放广告,也没有推动任何快速致富计划。大多数以经济危机为主题的垃圾邮件都是在宣传各种反危机的研讨会。此外,这场危机还是各类商品服务垃圾邮件中反复出现的主题。
2008年,美国大选成为垃圾邮件的另一个重要主题。竞选期间(选举前和选举后) ,垃圾邮件发送者利用竞选为不同商品和服务进行广告宣传,并试图传播恶意程序,特别是所有提到奥巴马的问题,邮件的发送似乎没有限制。就连伟哥的广告标题也会写上如“奥巴马没有得到免费通行证”和“奥巴马的获胜演讲”等。其他垃圾邮件则宣传与奥巴马的形象相关的纪念品。我们曾在2005春季提到了有关普京晋升的半身像垃圾邮件。在2008年,我们看到的垃圾邮件发送者提供这位美国新总统的纪念版肖像。
总结
全球金融危机已经影响到了实体世界经济的各个方面,也影响了网络犯罪行为。该类型的垃圾邮件由于与世界经济有着直接的关系,正在快速的衰退。与此同时,垃圾邮件发送者已经转向使用可以帮助他们赚到外快的技术,如使用欺诈性垃圾短信将通信量流向色情网站。
商品广告和服务垃圾邮件下降的百分比表明,垃圾邮件发送者收到的订单数量也减少了。同时,垃圾邮件攻击案件的增加也明确指出这样一个事实,即网络犯罪分子也开始遭受收入损失,他们正在寻找新的方法来赚钱。
我们应该认清的是,垃圾邮件是一个全球性现象,甚至在经济危机蔓延到俄罗斯之前,它的架构已经发生改变,并反映出实际的经济状况。如果垃圾邮件的相关架构和宏观经济进程被证明足够强大,我们可以通过垃圾邮件趋势,来预测金融危机的结束时间。
现在,互联网用户需要记住的是经济危机导致了钓鱼行为的繁荣和发展,特别是针对银行客户和电子支付系统的网络钓鱼行为。从垃圾邮件在刑事案件发展方面的趋势来看,预计将会有新一波的成人内容的垃圾邮件出现。
我们预计垃圾邮件在2009年不会减少;相反,垃圾邮件的犯罪行为可能会上升。此外,在当今的经济危机状况下,垃圾邮件可能会成为通过广告制造大规模商业影响的唯一手段。由于不稳定的全球经济形势,这些预测只涉及到2009年前6个月。卡巴斯基实验室将继续跟踪垃圾邮件的最新发展情况。
