這五種文件類型竟然構成85％的垃圾郵件惡意附件內容

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

儘管有報告稱網路盜版是惡意軟體的主要來源，但芬蘭安全公司F-Secure表示，垃圾郵件仍然是目前感染的主要媒介和網路犯罪分子的首選工具。

安全專家表示，垃圾郵件仍然起作用的主要原因之一在於，用戶仍然未能識別垃圾郵件。儘管垃圾郵件的歷史已存在40多年，但用戶仍然難以檢測到。這導致用戶點擊垃圾郵件的次數增多。

垃圾郵件點擊率提高

F-Secure 專家指出，垃圾郵件的點擊率已從2017年下半年的13.4%增長至2018年上半年的14.2%。

隨著經由利用工具包和漏洞越來越難以入侵瀏覽器和操作系統，垃圾郵件成為多數網路犯罪分子活動落入的安全網。

F-Secure 的威脅情報研究員P?ivi Tynninen 指出，「在2018年春發現的垃圾郵件樣本中，46% 屬於約會垃圾郵件，23%是帶有惡意附件的郵件，而31%包含惡意網站鏈接。」他表示，ZIP、.DOC、.XLS、.PDF 和 .7Z 這五種文件類型占所有惡意附件的85%。

垃圾郵件的效率依然低下

F-Secure 表示，網路犯罪分子並未在這些垃圾郵件活動中找到新型有效的感染方法。垃圾郵件的效率仍然低下，儘管最近的點擊率上漲。報告指出，垃圾郵件仍然依靠大量郵件誘騙少量用戶。

儘管點擊率低下，但垃圾郵件仍然比其它感染手段運作得更好。犯罪分子不斷增強其傳播技術以獲得更好的結果。

措辭伎倆和語法正確

F-Secure 公司表示，如果郵件聲稱來自一名已知人員，則收件人打開垃圾郵件的概率為12%。

郵件主題行如果不出錯，則會將垃圾郵件活動的成功率提高4.5%，而如果釣魚郵件間接而非直接說明很緊急，則受到的追蹤更少。

這些細微的措辭差別以及郵件設計伎倆已成為網路安全行業的工作重點。隨著利用工具包被清理，垃圾郵件就成其所剩之物。

F-Secure 安全顧問 Sean Sullivan 指出，已經將犯罪分子逼至垃圾郵件，反惡意軟體包含幾乎所有的商業化批量威脅。除非用戶正在使用非常老舊的瀏覽器和操作系統，那麼用戶就能通過學習識別垃圾郵件過濾器中的垃圾郵件從而輕易避免遭惡意軟體感染。

https://www.bleepingcomputer.com/news/security/just-five-file-types-make-up-85-percent-of-all-spam-malicious-attachments/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！