新しいセキュリティ統計は、スパムが潜在的な被害者にマルウェアを配布するために使用される最も一般的な方法の1つであることを明らかにしています. クリック率が高いため, 悪意のある電子メールメッセージは、サイバー犯罪者の間で引き続き好まれる手法です.
F-Secureの研究者は最近 明らかに そのスパムは依然として悪意のあるURLを拡散する最も一般的な方法です, 詐欺やマルウェア以上 40 最初の電子メールスパムが送信されてから数年. によって説明されているようにPäiviTynninen, F-Secureの脅威インテリジェンス研究者:
「「電子メールスパムは、マルウェアを送信するための最も一般的な選択肢です. 春に見たスパムサンプルのうち 2018, 46% 詐欺と付き合っています, 23% 悪意のある添付ファイル付きのメールです, と 31% 悪意のあるWebサイトへのリンクが含まれている.」
「「過去数年間, 他のベクターに対してより人気があります, システムがソフトウェアの悪用や脆弱性に対してより安全になっているため,」研究者は付け加えた.
新しいスパム統計は何を明らかにしますか?
新しい統計は、スパムメールのクリック率が 13.4% の後半に 2017, に 14.2% 前半は 2018. なぜスパムはマルウェア配布のために展開されたそのような成功した方法であり続けるのですか?? ブラウザとOSのセキュリティが確実に向上し、その結果, 脅威アクターがエクスプロイトキットやセキュリティ上の欠陥を使用することはより困難です. これにより、スパムは多くのマルウェアオペレーターにとって最も好ましい感染方法になっています。.
カスペルスキーラボのレポート 2017 スパムキャンペーンに含まれる最も一般的な詐欺トピックは何であるかを明らかにしました. いつものように, そして、野生で最も一般的なオンライン詐欺の場合のように, スパムメールはホットトピックに依存しています 潜在的な犠牲者をうまくだますために, 昨年は確かにそうだった.
のスパムメッセージで最も一般的なトピックのいくつか 2017 ハリケーンイルマやハーベイなどの自然災害やメキシコの地震でした. ナイジェリア出身のふりをしている詐欺師は、亡くなった親戚の相続を取得するための支援を求めるメッセージを広め続けました. でも, 1つのトピックが際立っていました 2017, そしてそれは暗号通貨のトピックです. ビットコインとアルトコインの最もホットなトピックに基づいて構築されたスパムキャンペーンがたくさんありました.
スパムメッセージで使用される詐欺の種類
はどうかと言うと 2018, F-Secureの統計によると スパムメッセージの一般的な数は、デート詐欺に基づいていました. 調査チームが春に見たスパムサンプルのうち、 2018, 46% 詐欺と付き合っています, 23% 悪意のある添付ファイル付きのメールです, と 31% 悪意のあるWebサイトへのリンクが含まれている.
研究者たちはまた、たった5つのファイルタイプが構成されていることを発見しました 85% 悪意のある添付ファイルの. これらのファイルは ジップ, .DOC, .XLS, .PDF, と .7Z.
スパマーがそれをより成功させるための新しくより効率的な方法を考え出していないことに注意することは興味深いです. どうやら, 高いクリック率とは対照的に, スパムは、作成者が望んでいるほど効率的ではありません. F-Secureで説明されているように, “この手法は、少数のユーザーをスネアするために、依然として大量の電子メールを吐き出すことに依存しています。.「「
彼らのキャンペーンを潜在的な犠牲者にもっと引き付けるために, スパム演算子はいくつかの巧妙な心理的トリックに依存しています, そのような:
– 受信者がメールを開く確率が高くなります 12% 電子メールが既知の個人からのものであると主張する場合
– 件名にエラーがないことで、スパムの成功率が向上します。 4.5%
– フィッシングメールには、緊急性が示唆されている場合よりも、非常に緊急性の高い行動への呼びかけが少ないと記載されています。.
悪意のある添付ファイルの代わりにURL
前半の注目すべき発見 2018 悪意のある添付ファイルを使用するだけでなく、, スパムは多くの場合、ユーザーを無害なサイトに誘導するURLを特徴としています, 次に、悪意のあるコンテンツをホストしているサイトにリダイレクトします.
余分なホップは、悪意のあるコンテンツを可能な限り長くホストし続けるための分析回避方法です。, パイヴィは説明した.
「「そして、アタッチメントを使用する場合, 犯罪者は、ファイルを開くために電子メールの本文に記載されているパスワードを入力するようにユーザーに求めることで、自動分析を回避しようとすることがよくあります。.」
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: