投资、流媒体和疫情：欺诈者在2021年如何使用垃圾邮件和网络钓鱼攻击

虽然在技术方面不太复杂，但垃圾邮件和网络钓鱼攻击通常基于复杂的社交工程技术。因此，通常认为这类攻击对没有做好准备的用户来说相当危险。垃圾邮件是一种涉及大规模或有针对性的电子邮件分发的恶意活动。这些计划背后的欺诈者的目标是在互联网用户中推广各种产品和服务，引诱目标参与对话，点击恶意链接或打开恶意文件附件。网络钓鱼通常采取的形式是垃圾邮件与合法网站的恶意副本相搭配。这些副本网站会收集个人用户数据或鼓励受害者将钱转给欺诈者。正如2021年卡巴斯基垃圾邮件和网络钓鱼报告结果所显示的那样，去年网络罪犯使用了许多热门话题来欺骗用户。

投资加密货币或股票就是这样一个话题——在这些骗局中，欺诈者声称为用户提供“100%安全“的投资机会，当然，这不是真的。实际上，这些产品只有一个目的——让受害者将钱转移给欺诈者。

卡巴斯基专家还发现了基于世界各地电影首映的骗局，这些骗局很相似，网络罪犯声称会提供对最近上映的大片的流媒体的提前访问。通常，用户可以观看一个预告片或介绍视频，之后用户被要求输入支付信息以继续观看。当然，如果受害者真的付了款，他们也无法获取到想要访问的内容，而且还会损失金钱。这种欺诈手法在2021年很普遍；根据卡巴斯基专家的观察，这一年几乎每一部大片或电视剧的首映式，以及大型体育赛事的转播都伴随着这样的主题骗局的出现。

2021年，另一个被网络钓鱼欺诈者所利用的主题是疫情。在这些骗局中，网络罪犯围绕两大主题制定了计划：政府和卫生组织的赔偿，和获得疫苗接种证书。

在第一种案例中，受害者被“告知”他们获得了政府给与的疫情相关的支持计划的赔偿，但是为了获得赔偿，受害者必须支付小额的手续费。当然，这些所谓的赔偿是假的，网络罪犯利用这一骗局来获取金钱和银行信息。

另一种类型的与疫情相关的网络钓鱼攻击和垃圾邮件欺诈与销售疫苗证书有关。受害者将有机会获得疫苗证书，这将允许他们进入公共场所和旅行，而无需办理疫苗接种手续。虽然一些地下论坛确实会提供这样的服务，但没有什么能阻止犯罪分子做出虚假的承诺以换取金钱。由于在没有接种疫苗的情况下获得疫苗接种证书是非法的，因此此类骗局的受害者不大可能想报警。而这正是这些骗局背后的犯罪分子所希望的。

2021年期间，卡巴斯基专家经常看到欺诈者如何利用与疫情相关的骗局来试图访问企业网络。在这些案例中，垃圾邮件或钓鱼邮件会告知被攻击组织的员工他们是疫情赔偿的对象。但是为了获得赔偿，受害者必须在一个特定的页面上核实他们的企业账户。一旦成功，这个过程就会允许网络罪犯获得对企业基础设施和凭证的访问权。

“广泛讨论的话题，如金钱、电影首映和全球事件（疫情），一直是欺诈者的“生计”。我们不断看到这些骗局年复一年地回归，看起来网络罪犯不会停止。这主要是因为这些骗局被证明是非常有效的，因为人们过多地相信他们在收件箱和浏览器中看到的东西。我们认为，重要的是要意识到，有很多优惠信息看上去“好得令人难以置信”，事实上就是假的。我们呼吁人们一定要谨慎相信电子邮件中的内容，因为这样做可以帮助他们挽救自己的隐私数据和金钱，”卡巴斯基安全专家Tatyana Shcherbakova表示。

为了避免成为基于垃圾邮件或网络钓鱼攻击骗局的受害者，卡巴斯基专家建议：

• 只有在你确定可以信任发件人的情况下才打开电子邮件和点击链接
• 当发件人是合法的，但是邮件内容看上去有些奇怪时，最好通过其他交流渠道与发件人进行核实
• 如果你怀疑遇到了钓鱼页面，请仔细检查网站URL的拼写。这些URL地址中可能会包含第一眼很难识别出的错误，例如使用1代替l，或使用0代替O
• 在进行网上冲浪时，请使用一款经过验证的安全解决方案。由于能够访问国际威胁情报来源，这些安全解决方案能够发现并阻止垃圾邮件和网络钓鱼活动

更多有关2021年垃圾邮件和网络钓鱼攻击报告详情，请访问Securelist.com

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.