freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Google从十亿封恶意电子邮件中发现了什么?
2021-02-15 22:04:01

谷歌和斯坦福大学的研究人员近日发布了一份深入的研究报告,分析了五个月内全球发送网络钓鱼/恶意邮件。分析的电子邮件数量超过十亿封,分析了“谁是基于电子邮件的网络钓鱼和恶意软件的攻击目标?”、“测量风险差异的因素”等常见问题。

image.png-24.6kB

深入分析了由 Gmail 自动拦截的海量恶意邮件后,得到了有关网络钓鱼/恶意邮件的趋势洞察:

42% 的攻击针对美国用户

10% 的攻击针对英国用户

5% 的攻击针对日本用户

攻击主要集中在北美和欧洲,尽管美国是收到网络钓鱼和恶意邮件最多的国家,但是风险最高的却是欧洲和非洲。研究表明,有 16 个国家所面临的风险高于美国。

image.png-164.1kB

在钓鱼邮件这个领域的攻击本土化并不是很受攻击者重视,在各个国家/地区的攻击大多数都仍然使用英语。使用英语的钓鱼邮件占到了总钓鱼邮件的 83%,使用英语的恶意邮件占到了总恶意邮件的 97%。但在某些国家/地区,攻击者是十分重视本土化的,例如日本 78% 的钓鱼邮件都是使用日语的

image.png-122.6kB

攻击行动快速迭代,一个特定的钓鱼模板发送 100-1000 个攻击目标,每次攻击行动平均持续 1-3 天。攻击频繁时,一个星期内针对 Gmail 用户会发送超过 1 亿封钓鱼邮件/恶意邮件

image.png-50.2kB

如果你的年纪越大,你被攻击的风险也越大。如果年龄处于 55-64 岁,与 13-24 岁与 35-44 岁的人相比,会更容易被攻击者盯上。可能是由于年龄大的用户更容易上当受骗,也可能是因为年龄大的用户在线访问的内容更有限。

image.png-177.1kB

被泄露的隐私数据也增加了被攻击的风险,如果个人信息已经被泄露,受到攻击的概率会高很多。同时使用多种设备也会带来更高的风险。可以在 Google 的文档中查看更多细节。

参考来源

MalwareBytes

# google # 恶意邮件 # 钓鱼邮件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录