●2024年，卡巴斯基攔截的全球釣魚攻擊嘗試較上一年增加了26%。網(wǎng)絡(luò)犯罪分子繼續(xù)利用Booking、Airbnb、TikTok和Telegram等知名品牌實(shí)施詐騙，竊取用戶憑據(jù)或安裝惡意軟件。

●此外，用戶還遭遇了超過1.25億次涉及惡意電子郵件附件的攻擊。

●企業(yè)郵箱中每?jī)煞忄]件就有一封是垃圾郵件。

2024年，卡巴斯基安全解決方案攔截了超過8.93億次釣魚攻擊嘗試，比2023年的近7.1億次增加了26%。5月至7月間的網(wǎng)絡(luò)釣魚嘗試激增（如下圖所示），這與傳統(tǒng)的假日季節(jié)有關(guān)，在這個(gè)季節(jié)，欺詐者經(jīng)常試圖通過虛假機(jī)票和酒店預(yù)訂、欺騙性旅游套餐以及過于誘人的優(yōu)惠來誘騙游客。

安全專家觀察到一系列旨在竊取數(shù)據(jù)、金錢和安裝惡意軟件的網(wǎng)絡(luò)釣魚和詐騙計(jì)劃。2024年，網(wǎng)絡(luò)犯罪分子經(jīng)常模仿Booking、Airbnb、TikTok、Telegram等知名品牌的網(wǎng)站。例如，在一場(chǎng)持續(xù)進(jìn)行的針對(duì)TikTok商店用戶的攻擊中，網(wǎng)絡(luò)犯罪分子創(chuàng)建了虛假的登錄頁面，旨在竊取賣家的登錄憑證。此外，欺詐者還利用熱門新聞，精心策劃了涉及熱門話題的欺詐計(jì)劃，例如加密貨幣游戲Hamster Kombat和TON錢包等。

2024年，詐騙者利用假冒的名人形象進(jìn)行詐騙，謊稱向粉絲贈(zèng)送貴重獎(jiǎng)品，但實(shí)際上從未兌現(xiàn)。這種騙局在2025年依然存在。

“盡管網(wǎng)絡(luò)釣魚和詐騙的核心機(jī)制保持不變，但攻擊者不斷改進(jìn)其偽裝手段。他們利用熱門新聞、炒作話題，甚至在一個(gè)釣魚頁面上結(jié)合多個(gè)公司的品牌標(biāo)識(shí)來提高其活動(dòng)效率。人工智能驅(qū)動(dòng)的工具幫助他們創(chuàng)建極具說服力的虛假網(wǎng)站，使欺詐行為更難被發(fā)現(xiàn)。這些不斷演變的策略不僅對(duì)金融安全，而且對(duì)個(gè)人身份保護(hù)都構(gòu)成了越來越大的風(fēng)險(xiǎn)。因此，加強(qiáng)警惕性和使用強(qiáng)大的網(wǎng)絡(luò)安全解決方案比以往任何時(shí)候都更加重要，“卡巴斯基安全專家Olga Svistunova說。

垃圾郵件和惡意郵件攻擊活動(dòng)

卡巴斯基數(shù)據(jù)顯示，2024年個(gè)人和企業(yè)用戶遭遇惡意郵件附件的次數(shù)超過1.25億次。

安全專家發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子在針對(duì)企業(yè)的電子郵件攻擊活動(dòng)中使用了多種策略。這些策略包括發(fā)送包含惡意內(nèi)容的密碼保護(hù)的壓縮文件以及偽裝成無害圖片的SVG圖像，此外還有許多其他策略。攻擊者通過偽造法院傳票、虛假交易、假冒官方通知等方式，誘騙受害者點(diǎn)擊惡意內(nèi)容。

企業(yè)郵箱中幾乎每?jī)煞忄]件中就有一封是垃圾郵件，占全球流量的 47%，比上一年增加了 1.27 個(gè)百分點(diǎn)。垃圾郵件包含上述提到的各種電子郵件威脅，但并非總是惡意的，大部分是未經(jīng)請(qǐng)求的廣告。專家指出，去年的企業(yè)垃圾郵件趨勢(shì)主要是人工智能解決方案、相關(guān)網(wǎng)絡(luò)研討會(huì)、在線推廣服務(wù)以及粉絲增長(zhǎng)計(jì)劃等廣告。

想了解更多關(guān)于垃圾郵件和網(wǎng)絡(luò)釣魚威脅的信息，請(qǐng)?jiān)L問Securelist.com。

為了避免成為網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)欺詐或惡意郵件攻擊的受害者，卡巴斯基專家建議如下：

●只有在確定可以信任發(fā)件人的情況下，才可以打開電子郵件并點(diǎn)擊鏈接。

●當(dāng)發(fā)件人可信，但郵件內(nèi)容顯得可疑時(shí)，建議通過其他溝通方式與發(fā)件人進(jìn)行核實(shí)。

●如果懷疑遇到釣魚網(wǎng)頁，請(qǐng)檢查網(wǎng)站URL 的拼寫。如果你遇到的是網(wǎng)絡(luò)釣魚網(wǎng)頁，URL 中可能包含乍一看很難發(fā)現(xiàn)的錯(cuò)誤，如用1 代替I 或用0 代替O。

●上網(wǎng)時(shí)請(qǐng)使用一款經(jīng)過驗(yàn)證的安全解決方案。這些產(chǎn)品可訪問國際威脅情報(bào)，所以能夠有效識(shí)別和阻止垃圾郵件和網(wǎng)絡(luò)釣魚攻擊。