2010年1月海地大地震后,欺诈和钓鱼消息数量急剧上升,攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比,2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件(Nigerian Spam)手段江湖重现,欺诈和钓鱼消息数量占垃圾邮件总数的21%,达到该报告发布以来的历史最高记录。
在本季度垃圾邮件攻击高峰期,攻击者会利用“情人节”发送各类产品相关的垃圾邮件和恶意软件。但是,即便将情节人产品邮件计算在内,这次垃圾邮件的总数仍然低于圣诞节产品垃圾邮件的总数。2010年1月,产品类垃圾邮件的数量下降了7个百分点。
钓鱼攻击越来越多地将目标锁定某些重要品牌,取代原来的规模性攻击。赛门铁克调查显示,与上个月相比,钓鱼攻击数量下降了25%。钓鱼攻击数量的下降,主要源自钓鱼套件攻击数量的下降。值得注意的是,钓鱼攻击是根据目前处于活跃状态的新钓鱼网站数量计算得出的,而钓鱼邮件消息(垃圾邮件)正是接入钓鱼站点的一种传输机制。1月份14%的钓鱼网址是钓鱼套件生成的,比上个月下降了50%。同样,非英语类钓鱼站点数量也下降了16%。当前使用的Web托管业务数量超过95个,占钓鱼攻击总数的13%。与上个月相比,该攻击在Web托管网站攻击总数中下降了12%。
