黑客24小时在线接单的网站

与体育相关的欺诈已成为本季度攻击的亮点

本季度，许多国际体育赛事相继举行。2020年 欧洲足球锦标赛于6月至7月举行，随后东京奥运会于8月举行，第三季度举行了几场 F1 大奖赛。对于攻击者来说，这些都是可以使用的话题，比如想看比赛的体育迷遇到了假售票网站。一些网站强调门票是“官方的”，但实际收取的票价是实际票价的几倍，有的网站拿到钱就消失了。

欺诈者还为那些喜欢在家里舒适地在线观看活动的人设置了陷阱，比如提供免费直播的欺诈网站。然而，当点击链接时，用户被要求支付订阅费。如果这没有阻止他们，他们的钱和银行卡的详细信息将直接发送给攻击者，而不是任何现场直播或其他类型的广播作为回报。这种攻击以前已经使用过很多次，但它不是在体育赛事中，而是为受害者提供了最受欢迎的电影和电视版本。

足球视频游戏总是吸引大量的追随者，但这也导致黑客攻击游戏平台，特别是在重大足球赛事期间。因此，攻击者将 2020 年度欧洲杯作为诱饵，劫持日本游戏巨头科乐美的主要游戏门户网站上的账户。攻击者为用户提供了与锦标赛相关的巨额奖金。然而，当试图获得奖金时，受害者将登录一个假 Konami 登录页面。如果他们输入他们的凭证，攻击者将接管他们的账户，所谓的“奖金”烟消云散。

“尼日利亚王子”类型欺诈者也密切关注第三季度的体育赛事。引起我们注意的电子邮件谈到了数百万美元的奥运礼物。为了获奖，受害者被要求填写表格，并通过电子邮件发送给攻击者。

世界杯将于2022年11月至12月举行，攻击者已经开始“赠送”与世界杯有关的礼物。

最有可能的情况是，买方将被要求支付一小笔定金。

在 2021年第三季度，卡巴斯基的解决方案阻止了 560 在线钓鱼页面的重定在线钓鱼页面。知名品牌周年纪念已成为攻击者最喜爱的话题。攻击者将伪造宜家、亚马逊、乐购等公司举办抽奖或关闭促销信息，然后参与的用户将被要求提供银行卡信息。

在一个持有Perekrestok虚假的品牌礼品网站，“中奖者”承诺在完成任务后获得二维码作为奖励，据说可以用来在公司的商店购物。需要注意的是，Perekrestok它确实向客户发放了带有二维码的优惠券；换句话说，网络罪犯试图让电子邮件看起来可信。当试图检索代码时，潜在受害者可能会被要求支付“佣金”，然后可以使用二维码。

2021 年，冒充 cookie 销售平台上的虚假资源数量增加了。向用户承诺，销售此类数据将获得丰厚的金钱奖励（每天5000美元）。吸引人的报价并点击链接的人被重新定位为虚假页面，据说是“从受害者的设备中读取 cookie 估计其市场价值”。“估值”通常在 700 到 2000 美元之间。如果受害者同意，他们被要求将他们的付款细节与系统中的账户相关，并充值 6 欧元，攻击者承诺在几分钟内与拍卖收入一起退还。为了补充余额，受害者需要在在在线表格中输入他们的银行卡细节。

请注意，从您的设备销售 cookie 的想法本身是有风险的：这些文件可以存储关于你在线活动的秘密信息，特别是登录详细信息，这样你就不必在常用网站上重新输入凭证。

恶意软件有时会潜入官方移动应用商店。因此，本季度出现了一个新的威胁，即可以在此类平台上下载的欺诈性福利支付应用程序。广告将其描述为帮助查找和处理用户有权获得的政府支付软件。确实发现了应付款（当然是假的），但用户被要求收到钱“与表格注册相关的法律服务支付”。申请表下的许多赞扬和模仿真实政府网站的设计增加了可信度。

邀请收件人联系支持的电子邮件仍然是垃圾邮件的常客。如果这些电子邮件以前都是IT主题(Windows问题、计算机可疑活动等），因此最近意外购买、银行卡交易或账户停止请求的电子邮件数量增加。最有可能的是，主题的变化是扩大攻击范围，无意支出和账户损失风险的消息比抽象的技术问题更能吓唬用户。然而，欺诈的本质并没有改变。收件人对他们没有购买或转账的电子邮件感到困惑，并试图根据电子邮件中给出的号码拨打支持服务电话。为了取消所谓的交易或购买，他们被要求提供电子邮件可能来自网站的登录凭证。这些秘密信息直接落入网络罪犯手中，以访问受害者的账户。

新冠肺炎话题

本季度新冠肺炎仍然是攻击者使用的主题。随着全球大规模疫苗接种计，欺诈者开始“出售”他们自己的疫苗。“客户”首先，需要提供个人信息：护照、电话号码、医疗保险单、保险号码和出生日期，然后输入他们的卡详细信息以支付购买费用。

以慷慨的慈善家和提供封锁补偿的大型组织的名义发送垃圾邮件。

然而，“尼日利亚王子”骗局并不是等待此类消息接收者的全部。例如，利用阿根廷 BBVA 名称垃圾邮件的作者有不同的目标。邀请用户通过银行申请政府补贴。为此，他们必须打开 RAR 档案，据说包括确认赔偿的证明。事实上，存档包我们的解决方案检测到的恶意软件 Trojan.Win32.Mucc.pqp。

攻击者还使用其他常见的 COVID-19 主题是引诱收件人打开恶意附件。特别是，我们遇到了 delta 变体传播和疫苗接种信息。电子邮件的标题是从各种信息源中选择的，可能是因为它们的有趣性。附件被检测为 Trojan.MSOffice.SAgent.gen，其中一个用于操作 PowerShell 脚本的宏。SAgent 恶意软件用于在攻击初期将其他恶意软件传输到受害者的系统。

企业隐私

本季度，垃圾邮件出现了一种新趋势，旨在窃取公司账户的凭证，攻击者勒索收件人。然而，当访问该网站查看付款请求时，潜在受害者被要求输入工作账户登录详细信息。

垃圾邮件

邮件流量中垃圾邮件的比例

2021 年第三季度，全球邮件流量中垃圾邮件的份额再次下降，平均为 45.47%，下降1.09 %，低于第一季度0.2%。

2021 年 4 月至9 全球邮件流量中垃圾邮件的份额

72021年初，该指初下跌(44.95%)以来的最低水平低于上半年最平静的3月份。0.15%，第三季度最高份额的垃圾邮件出现在8 (45.84%)。

垃圾邮件来源按国家/地区分类

俄罗斯仍然是最大的垃圾邮件来源(24.90尽管其份额在第三季度略有下降。(14.19%)仍然排名第二，而中国(10.31%)本季度升至第三，增加了 2.53 %。与此同时，美国 (9.15%) 下跌 2.09 %，跌至第四位，荷兰保持第五位(4.96%)。

2021 年第三季度按国家/地区划分的垃圾邮件来源

总的来说，与第二季度相比，提供大量垃圾邮件的前 10个国家几乎没有变化。第六名仍然属于法国(3.49%)，巴西(2.76%)增加了 0.49超过西班牙的%(2.70%)和日本(2.24%)，但前 10名成员保持不变。和上一个报告期一样，印度排名垫底。(1.83%)。

恶意邮件附件

本季度拦截的恶意附件比第二季度多。卡巴斯基的解决方案检测到 35、958、888 恶意软件，比上一报告期多出 170万。

本季度，电子邮件反病毒触发的数量增加了。最安静的月份是 7 月。研究人员的解决方案拦截了1100多次打开感染文件的尝试，最繁忙的月份是 9 ，拦截了 12、680、778 恶意附件。

恶意软件家族

来自 Agensla 家族木马 (9.74%) 再次成为垃圾邮件中最常见的恶意软件。与上一季度相比，他们的份额增加了 3.09这些木马旨在窃取受害者设备的登录凭证。Badun 家族由伪装成电子文件的恶意软件组成，其份额略有下降，排名第二。Noon 间谍软件 (5.19 排名第三， 32 变体 (1.71%) 下降到第九位。同时， Task Scheduler 创建恶意任务Taskun 家族这次排名第四，尽管其份额略有上升。

2021今年第三季度，邮件流量十大恶意软件家族

第三季度十大常见恶意软件中，排名第六CVE-2018-0802漏洞(3.28%)，这是一个新的漏洞。漏洞影响Equation Editor组件，就像CVE-2017-11882漏洞(3.29%)，在第三季度排名第五。恶意排名第七ISO磁盘镜像(2.97%)，第八个是Androm后门(1.95%)。

第三季度最常见的10个电子邮件恶意软件与恶意家庭排名相似。唯一的区别是Trojan-PSW.MSIL.Stealer.gen排名第九。

2021第三季度垃圾邮件十大恶意附件

被恶意邮件攻击的国家

第三季度，西班牙用户最常在电脑上触发反病毒邮件。与上一份报告相比，该国份额再次略有增长，达到9.55%。俄罗斯排名第二，占7月至9月所有被屏蔽的邮件附件的比例6.52%，意大利(5.47%)排名第三，第三季度市场份额继续下降。

2021第三季度恶意邮件攻击的国家

巴西(5.37%)上升了2.46按邮件反病毒触发次数上升至第四位。其次是墨西哥(4.69%)、越南(4.25%)、德国(3.68%)，阿联酋(3.65%)降至第八位，土耳其(3.27%)和马来西亚(2.78%)也在十大目标之列。

网络钓鱼

在第三季度，反钓鱼系统阻止了 46,340,156 次打开钓鱼链接的尝试，共有 3.56% 卡巴斯基用户遇到了这种威胁。

网络钓鱼攻击的地理分布

受巴西影响的用户比例最大(6.63%)前三名也包括澳大利亚(6.41%)和孟加拉国(5.42以色列，以色列(5.33%)从第二跌到第五，让位给卡塔尔(5.36%)。

2021 网络钓鱼攻击在第三季度的地理分布

顶级域名

和以前一样，第三季度托管网络钓鱼页面最常用的顶级域是 COM (29.17%)，第二名是XYZ(14.17%)，其市场份额较上一季度增5.66%。ORG(3.65%)下跌5.14%，跌至第五位，中文域名CN(9.01%)和TOP(3.93%)排名很高。

2021第三季度最常用于网络钓鱼的顶级域名

遭受网络钓鱼攻击的组织

钓鱼攻击者对组织的评级是基于用户计算机上反钓鱼系统中确定性组件的触发。只要卡巴斯基数据库中有与这些网页的链接，该组件就会检测用户试图通过电子邮件或网络链接打开的所有带有钓鱼内容的页面。

攻击者经常使用著名的互联网门户网站(20.68%)作为诱饵，其次是在线商店(20.63%)，和上一季度一样，银行排名第三(11.94%)，支付系统排名第四(7.78%)，第五和第六名分别是“社交网络和博客”(6.24%)和“即时消息”(5.06%)。

排名第七的是网络游戏(2.42%)，接下来是金融服务 (1.81%)、IT 公司 (1.72 和电信公司 (1.45%) 排名第一。

即时通信中的网络钓鱼

2021年第三季度，卡巴斯基安全解决方案阻止 117、854 尝试通过各种即时通信工具对攻击者进行网络钓鱼，包括 106、359 链接 (90.25%) 在 WhatsApp 在新闻中被检测到并被阻止。在所有检测到的链接中，Viber 占 5.68%，Telegram 占 3.74%，Google Hangouts 占 0.02%。

2021 年第三季度WhatsApp网络钓鱼活动动态

2021 年第三季度Telegram 在线钓鱼活动动态

本文翻译自：https://securelist.com/spam-and-phishing-in-q3-2021/104741/如果转载，请注明原始地址。