垃圾邮件发布者利用区块链的繁荣获利

几个月以来，垃圾邮件发布者表现出更高的独创性，他们的行动表明他们正在监控加密货币最新的趋势以及全球发展情况。基于区块链技术的加密货币已经成为吸引网络罪犯的目标，而且他们已经成功通过网页挖矿攻击了受害者。此外，在过去三个月中，卡巴斯基实验室的研究人员也发现与加密货币有关的垃圾邮件活动增加。根据“2017年第三季度垃圾邮件和钓鱼攻击”报道，网络罪犯利用几个骗术成功欺骗用户，窃取了他们的钱财。

基于加密货币交易的欺诈计划在上一季度非常普遍。一种情况下，用户会收到一封邮件，要求用户安装一款特殊的软件以进行加密货币市场交易，但是当用户点击链接后，会被重定向到一个不同推广投资选择的网站，包括二元期权交易。通过这样做，网络罪犯希望诱使用户投入更多钱，将用户的钱转移到他们所持有的交易账户中。但是，对于受害者来说，不能保证会盈利，也不保证他们会收回自己的钱。这种类型的欺诈方案类似于赌场陷阱，旨在激发用户竞标，直到他们输得一无所有，而网络罪犯则获得所有钱财。

网络罪犯使用的手段比较原始，但是效果不错。他们使用的手段包括传播邮件，向用户提供将钱转入特定加密货币钱包的服务，并声称用户会收回钱和利息。当然，这种情况从来不会发生。用户会将自己的钱转入未知的钱包，之后网络罪犯会从中提现。

卡巴斯基大中华区总经理郑启良表示：我们的研究人员在第三季度发现的另一种欺诈方案是向用户提供了解加密货币详情以及如何利用加密货币获利的形式。这种欺诈手段利用了人们对于区块链技术以及加密货币原理缺乏了解这一现实。犯罪分子通过电子邮件宣传讲习班，帮助用户提高加密货币的知识和技能，并了解投资机会。这些讲习班收费很高，用户被欺骗付款，并认为这是一个合法的广告。但是，收到这些建议所付的钱最终只会让别人的钱包充实，而不是用户的知识。因为通常通过垃圾邮件推广这些讲习版是收费相当昂贵，意味着用户只会收到更多广告而非知识。

“今年第二季度，我们发现WannaCry发动大量垃圾邮件和钓鱼攻击，而在过去三个月，我们目睹了网络罪犯积极利用加密货币的繁荣以及人们对它的兴趣实施攻击。这再一次表明，攻击受害者最可靠的办法是利用当前的趋势，利用新兴市场去兑现，因为用户这时候仍然在探索这一市场。毫无疑问，这种形式的攻击仍将继续，所以在面临这种全球现象时，用户需要保持高度警惕，这一点非常重要，”卡巴斯基实验室垃圾邮件分析专家Darya Gudkova说。

随着区块链诈骗数量的增长，垃圾邮件的平均数量增长到58.02%，比第二季度高1.05个百分点。根据报告，垃圾邮件活动的高峰出现在9月份，比例为59.56%。

此外，今年第三季度，研究人员还检测到钓鱼攻击数量增加了1300万——卡巴斯基实验室的反钓鱼系统在使用卡巴斯基实验室产品用户的计算机上触发了59,569,508次。同时，网络罪犯将注意力更多地集中在使用信息应用在移动设备上进行在线诈骗。

2017年第三季度，卡巴斯基实验室研究人员发现的其他重要趋势和统计数据如下：

· 中国取代越南和美国，成为最大的垃圾邮件来源地。排名前十的垃圾邮件输出国还包括印度、德国、巴西、法国、波兰和伊朗伊斯兰共和国。

· 遭受恶意邮件攻击最多的国家为德国。中国位列第二位，其次为俄罗斯、日本和意大利。

· 同上季度一样，遭受钓鱼攻击影响比例最高的用户位于巴西(19.95%)。整体来看，全球卡巴斯基实验室产品用户遭受钓鱼攻击的比例为9.49%。

· 钓鱼攻击的主要目标从年初以来一直保持不变。这些目标主要属于金融领域，包括银行、支付服务商以及在线商店等。

更多有关2017年第三季度垃圾邮件和钓鱼攻击详情，请查看Securelist.com.

卡巴斯基实验室建议家庭用户安装能够检测和拦截垃圾邮件和钓鱼攻击的可靠安全解决方案，例如卡巴斯基全方位安全软件。

建议企业使用具有专门检测和拦截钓鱼攻击、恶意附件以及垃圾邮件的安全解决方案。小型企业可以使用卡巴斯基中小企业安全解决方案和卡巴斯基端点安全云来保护自己，大型公司则可以利用卡巴斯基网络安全解决方案完整版内部的卡巴斯基邮件服务器安全应用程序通过云辅助对所有邮件进行反垃圾邮件扫描。

为了确保我们继续为客户提供最高水平的保护，卡巴斯基实验室将于2018年推出卡巴斯基安全办公365，这是一项全新的安全即服务产品，为Microsoft Office 365的Exchange提供屡获殊荣的反垃圾邮件、反网络钓鱼和反恶意软件保护。该产品目前处于公开测试阶段，并在2018年2月之前一直免费。