季度发现

钓鱼新伎俩

许多公司通过网络平台发送广告和信息、获取统计数据等等。这类服务也吸引了垃圾邮件发送者和网络犯罪分子，他们通过网络钓鱼来获取用户帐户的访问权，攻击者还可以利用用户邮件列表来传播大量广告和钓鱼消息。

第三季度，发现使用Sendgrid平台发送消息数量有所增加，其中相当一部分是网络钓鱼攻击，目的是窃取登录凭据。电子邮件与传统的网络钓鱼没有不同，包含合法的邮件头和指向Sendgrid的链接。

Call me!

在之前的季度报告中，谈到过一个常见的骗局：诈骗者发送自称是来自大公司的电子邮件，求受害者向给定的电话号码联系相关部门，用户被要求提供信息，比如个人bank卡详细信息。

在2020年第三季度，发现了此类方案的新版本，不仅警告未经授权的帐户访问，而且还警告用户可能进行的货币交易。

COVID-19等主题

在2020年第三季度，许多社交网络用户看到新闻称，Facebook正在向COVID-19的受害者支付赔偿，用户所要做的就是点击链接并填写一些文件。

链接与Facebook没有任何关系，是一个类似于慈善网站的虚假页面，该组织致力于帮助自然灾害和武装冲突的受害者。必须输入Facebook用户名和密码，通过提供个人信息来验证身份。输入的数据不仅可以让网络犯罪分子访问受害者社交网络帐户，还可以获得个人信息，用于身份盗窃或bank卡欺诈。

旅游钓鱼

新型冠状病毒使旅游业遭受重创，也对骗子产生了影响：本季度，暑假主题相关的电子邮件比平时减少了。

第三季度，Airbnb和Expedia Group用户是网络钓鱼攻击最频繁的目标。用户认证页面只有仔细查看地址栏才能分辨出来。骗子使用网址缩短服务，并在社交网络和短信中传播短链接。骗子通过链接提供廉价机票或廉价酒店交易。

骗子还伪造租房服务网页：游客可以查看公寓照片，并阅读有关条款的详细信息等。

对企业部门的攻击

1、恶意邮件

在本季度发现了一封邮件，目标是与销售部门有关联的员工。骗子说服收信人打开所附文件，支付进口货物的关税。

其中一个请求收件人通过链接来加入zoom会议。点击后会进入WeTransfer网络钓鱼页面。如果用户输入WeTransfer凭证，攻击者就可以访问存储在该云中的公司文件。

2、邮件扫描

为了获得对公司帐户的访问权，网络犯罪分子散布消息，声称在收件人的邮箱中发现了病毒，并建议进行紧急扫描，否则该帐户将被禁用。

要启动“病毒扫描”，用户需要输入公司邮箱的用户名和密码，即使在字段中输入任意凭证，“扫描”也会启动：

数据分析：垃圾邮件

流量分析

2020年第三季度，垃圾邮件的峰值出现在8月份（50.07%）。垃圾邮件在全球邮件流量中的平均份额为48.91%，比上一季度下降了1.27个百分点。

来源国家地区

垃圾邮件发送量排名前五的国家与上一季度相同。

邮件容量

恶意附件

在2020年第三季度共检测到51025889个恶意电子邮件附件，增加了近800万个。

第三季度邮件流量中最常见的恶意软为Trojan-PSW.MSIL.Agensla.gen (8.44%)。排在第二位的是Exploit.MSOffice.CVE-2017-11882.gen (5.67%)，Trojan.MSOffice.SAgent.gen (4.85%) 位居第三。

本季度最常见的恶意软件家族是Trojan-PSW.MSIL.Agensla (12.67%)，Trojan.Win32.Agentb第二（8.78%）。与上一季度一样，第三名是Exploit.MSOffice.CVE-2017-11882（8.03%）。

目标国家地区

数据分析：钓鱼邮件

2020年第3季度反钓鱼系统中阻止钓鱼网站重定向减少了2.03亿次。

攻击地理分布

域名使用

受到攻击的组织

总结

COVID-19主题目前仍出现在垃圾邮件和网络钓鱼邮件中，在经济形势恶化的背景下，小额预付款诈骗邮件数量有所上升。

本季度全球邮件流量中垃圾邮件的平均比例（48.91%）比上一个报告期下降了1.27个百分点。

原文链接

securelist