2018年第二季度,卡巴斯基实验室的反钓鱼技术拦截了超过1.07亿次用户试图访问钓鱼页面的行为,其中有35.7%与金融服务有关,利用假冒的网银或支付页面对客户实施攻击。根据卡巴斯基实验室“2018年第二季度垃圾邮件和钓鱼攻击”报告,遭受攻击数量位列第二位的为IT行业,其中13.83%的攻击针对技术公司,较上季度相比,增加了12.28个百分点。
上述结果表明,要保护自己的资金安全,用户在网上冲浪时需要非常谨慎。针对金融组织客户的攻击,包括银行、支付系统和电子商店交易,是网络犯罪的一种持久趋势,同时还涉及盗窃金钱和个人数据。通过制作假冒的银行、支付系统或购物网站页面,攻击者能够从毫无警觉的受害者那里收集敏感信息,例如他们的姓名、密码、电子邮件地址、电话号码、信用卡号码和PIN密码等。
2018年第二季度给金融服务用户造成惊慌,因为21.1%的攻击针对银行,8.17%针对在线商店,6.43%针对支付系统——这些攻击战全部钓鱼攻击总量的三分之一还多。2018年第二季度,巴西仍然是遭受钓鱼攻击比例最高的国家(15.51%)。其次为中国(14.44%)、格鲁吉亚(14.44%)、吉尔吉斯坦(13.6%)和俄罗斯(13.27%)。
2018年第二季度卡巴斯基实验室检测到的不同类型金融钓鱼攻击分布
有趣的是,4月至6月期间,有近6万次尝试访问知名的加密货币钱包和交易所为主题的欺诈性网页。除了能够让网络罪犯访问受害者账户和隐私信息的传统钓鱼攻击外,网络罪犯还想尽办法让受害者向其转移加密货币。其中一个欺诈手段是免费分发加密货币。另一种欺诈手段是利用新的首次代币发行(ICO)名义从潜在投资者那里募集资金。根据卡巴斯基实验室的粗略估算,仅使用这两种手段,网络罪犯在过去一个季度赚取了至少2,320,317美元,这还不包括来自传统的钓鱼攻击的收入。
“针对金融机构的持续攻击反映出越来越多的人开始使用电子货币这一事实。但是,并非所有用户都充分意识到这种支付方式可能存在的风险。所以,网络罪犯正在积极通过钓鱼攻击来窃取用户的敏感信息,”卡巴斯基实验室网页内容分析师Nadezhda Demidova说。
报告中的其它重要发现还包括:
钓鱼攻击:
垃圾邮件:
卡巴斯基实验室建议用户采取以下措施来抵御钓鱼攻击:
想要了解更多有关2018年第二季度垃圾邮件和钓鱼攻击详情,请查看我们的博文。