2011 年 12 月 28 日,加州森尼韦尔 — Commtouch®(纳斯达克代码:CTCH)今天在其互联网威胁年终总结《互联网威胁趋势报告》中,发布了对 2011 年度 Facebook 遭受攻击情况的详尽分析。报告和信息图表全面分析了过去一年来被 Commtouch 实验室识别的 Facebook 恶意活动。
报告称,四分之三的 Facebook 欺诈活动都旨在帮助虚假联属网络营销网站敛财。访问这类网站的用户被诱导填写调查问卷,从而为骗子生成联属网络营销付款,使合法的联属网络营销付费企业成为受害者。
用户被诱导点击社交网络上的欺诈信息,如免费商品、名人轶事、新的(假冒)Facebook 应用程序或某个可信任的好友发送的题为“看看这个”的邮件。
首次点击后,恶意软件或恶意脚本会悄悄传播给所有欺诈网站,然后分为三个主要类别:Likejacking、野蛮程序、恶意软件或跨站脚本,每类都在报告中有详述。
很多时候用户自己点击了“喜欢”或“分享”按钮,就会在不经意间传播恶意内容。
“Facebook 骗子意在敛财,而联属网络营销是个利润可观的渠道,”Commtouch 的首席技术官 Amir Lev 说。“同样的社交工程技巧已被恶意软件传播者和垃圾邮件制作者使用多年,意在诱导用户打开垃圾邮件或点击通过 Facebook 及其他著名社交网络生成的恶意链接,以获取不义之财。”
除 Facebook 威胁之外,该报告还讨论了本年度的 Web 威胁、网络钓鱼、恶意软件及垃圾邮件等问题。报告内容根据 Commtouch GlobalView™ 网络上的数据生成,该网络每日跟踪并分析数以亿计的互联网交易。
12 月的趋势报告称 2011 年三季度的电子邮件恶意软件爆发,是过去两年所观察到的最高水平,但四季度降到了早先的较低水平。尽管电子邮件恶意软件量有所下降,但带有被盗网站恶意链接的电子邮件量却明显增加。其中的主题内容有比萨饼送货通知、机票行程单等,诱使收件人点击恶意链接。
更多详情,包括样本、统计数据和趋势报告摘要演示文稿,请访问:http://www.commtouch.com/threat-report-january-2012. 信息图表请访问:http://www.commtouch.com/facebook-threats。
关于 Commtouch
Commtouch®(纳斯达克代码:CTCH)提供云计算互联网安全服务,为全球著名安全公司和安全服务提供商保驾护航。作为云计算安全服务的技术先锋,Commtouch 的 GlobalView™ 网络实时威胁智能感知系统引动着 Web 安全、邮件安全和防病毒解决方案,使全球成千上万个机构及亿万用户免受侵扰。
若要获得最新消息,请访问 Commtouch Café:
http://blog.commtouch.com。有关使用 Commtouch 技术增强安全产品的更多信息,请参见 http://www.commtouch.com 或发送电子邮件至 info@commtouch.com。
多次重复出现模式检测 (Recurrent Pattern Detection)、RPD、零时保护 (Zero-Hour) 和 GlobalView 是商标,Commtouch、Authentium、Command Antivirus 和 Command Anti-malware 是 Commtouch 的注册商标,美国专利号 6,330,590 归 Commtouch 所有。
Commtouch 联系人
Amy Kenigsberg
美国电话:1-913-440-4072
全球电话:+972-9-794-1681
amyk@commtouch.com
