为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。
获取最新安全动态
按照传统,网络钓鱼活动的高发时间一般都跟情人节的时间相吻合,攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息,比如银行卡、信用卡和帐号凭证等等。网络犯罪分子可以利用的话题从线上鲜花销售到约会网站,几乎无奇不有。
大多数情况下,用户会被邀请为自己的对象订购礼物,并购买伟哥等药物。而点击这些信息中的链接,会导致目标用户的付款信息被发送给网络犯罪分子。
每年的三月底苹果都会发布新款设备,网络欺诈分子也会抓住这个机会,在活动开始前,他们会试图将用户重定向到一个伪造的苹果官方网站,而且这种情况越来越常见了。
网络诈骗分子会大量发送仿苹果风格的钓鱼邮件,并试图欺骗目标用户点击邮件中的钓鱼链接,当用户在伪造的苹果官网中输入了凭证之后,这些信息就会被发送给攻击者。
伪造的技术支持邮件是目前最流行网络欺诈类型之一了。近期,此类攻击事件数量大幅增长。在专门的论坛和社交网络上都可以看到伪造的技术支持站点的链接,而且还会伴随大量的评论。
根据我们在第一季度发现的所有诈骗活动,它们的共同点在于:他们会给其他公司的产品提供各种技术帮助,并承诺由由经过专业培训的高素质员工来提供技术支持服务,而且这些技术人员是随时待命的。毫无疑问,他们根本无法解决用户的问题,而且用户还会因此受到财产损失。
从去年开始,攻击者就已经涉足Instagram了,而且今年这一趋势也持续了下去。网络犯罪分子不仅会在Instagram的评论中留下网络钓鱼链接,而且还会注册账户并支付广告费用进行宣传和内容分发。值得一提的是,恶意广告同样使用了这种方法。
用户会被要求提供姓名和银行卡等详细信息,用户一旦输入,则后果不堪设想。
在第一季度,网络犯罪分子仍然在模仿合法服务来发送网络钓鱼邮件,攻击者会试图通过账户验证或更新付款信息之类的“理由“来欺骗用户点击钓鱼链接。
在第一季度,我们观察到针对自动化清算系统(ACH)用户的垃圾邮件开始激增,这种系统是美国的电子支付系统,用于处理大量消费者和中小企业交易。这些垃圾邮件中包括一些关于目标用户和公司进行转账的虚假状态通知,以及一些包含恶意附件和恶意软件下载链接的邮件。
正如我们所料,网络犯罪分子对加密货币的兴趣丝毫没有减弱。垃圾邮件也正在以“排山倒海之势“欺骗用户向他们支付加密货币,这一状况跟去年的情况类似。
2019年的第一季度,我们还发现了一种新型的网络诈骗策略,即网络犯罪分子以中情局雇员的名义向目标用户发送信息,并称他们可以访问目标用户的档案。实际上,这些信息都是网络犯罪分子从社交网络、在线聊天和其他论坛等地方获取来的。
2019年第一季度,3月份垃圾邮件的占比最高,为56.33%。垃圾邮件在全球邮件流量中的平均占比为55.97%,与2018年第四季度几乎相同(+0.07 p.p.)。
俄罗斯地区的互联网垃圾邮件流量高峰出现在1月份(56.19%)。本季度平均值为55.48%,比第四季度高出2.01个百分点。
按照惯例,垃圾邮件的主要来源国是中国(15.82%)和美国(12.64%),前三名的常客德国在第一季度下降到第五位(5.86%),把第三名让给了俄罗斯(6.98%),巴西(6.95%)进入第四名。排名第六的是法国(4.26%),其次是阿根廷(3.42%)、波兰(3.36%)和印度(2.58%)。
在2019年第1季度,超小型的辣鸡邮件(高达2 KB)在垃圾邮件中的占比较2018年第4季度增加了7.14 p.p.,达到了73.98%。2-5kb垃圾邮件的份额降至8.27%(下降了3.15 p.p.)。10-20kb邮件占垃圾邮件流量的5.11%,在第四季度上升了1.08 p.p.。大小为20-50kb的邮件占3.00%(与2018年第4季度相比,增长0.32 p.p.)。
2019年第1季度,垃圾邮件流量中最常见的恶意软件是exploit.msoffice.cve-2017-11882,占7.73%。排名第二的是Backdoor.win32.androm(7.62%),第三的是Worm.win32.wbvb(4.80%)。第四名是微软Office的另一个漏洞,其形式是exploit.msoffice.cve-2018-0802(2.81%),而特洛伊木马-spy.win32.noon(2.42%)则排在第五位。
2019年第1季度,垃圾邮件在全球邮件流量中的平均占比上升了0.06 p.p.,提升至了55.97%,反钓鱼网站系统成功阻止了超过111832308次重定向至钓鱼网站的攻击活动,与上一报告期相比上升了35220650次。
如前所述,网络犯罪分子没有浪费任何机会利用高知名度媒体事件来达到自己的目的(苹果产品发布和新西兰恐怖袭击等等)。最重要的是,攻击者会继续利用社交网络来实现他们的目标,并利用名人发起广告活动来扩大他们的影响力。
售前支持
400-161-0866