卡巴斯基实验室近日发布了《8月份垃圾邮件报告》。报告显示，8月份垃圾邮件平均占邮件流量的67.2%，较7月仅上升了0.2%。与此同时，钓鱼攻击却出现了62%的增幅。在遭受钓鱼攻击的组织中，谷歌服务仍以12.6%的比例高居榜首。脸谱网和雅虎搜索引擎与服务分别名列第二和第三。

通过上述数据不难看出，社交网络已连续成为钓鱼攻击的目标所在。8月份，卡巴斯基实验室检测到，网络罪犯仍在使用伪造脸谱网通知的老招数诱骗用户。而这一招数之所以屡屡奏效，其原因在于用户们并未对此心存警惕。根据卡巴斯基实验室的发现，这些垃圾邮件普遍以“脸谱网被劫持”为由，“要求用户安装附件中的插件”。而邮件中的ZIP附件并非所谓的插件，实则为Haze木马下载器。该下载器包含专门窃取计算机所有者个人数据或向联系人列表中所有地址发送感染邮件的代码。通过这一木马下载器，网络罪犯可以下载其它恶意软件至受害者计算机中。

卡巴斯基实验室还在8月份垃圾邮件中检测到了伪装成法院传票的恶意附件。该邮件声称，收件人以被告人身份被法院传召，并需在开庭之前了解附件中的内容。而这一附件包含专门下载并运行其它恶意软件的Kuluoz木马。

作为垃圾邮件的一大利器，木马占据了8月份恶意软件排行榜中的前三位。排名第一的重定向程序能够将用户定向至受感染的网站，继而令用户下载Binbot——一种在知名二元期权平台中自动进行交易的服务。而第二位名的虚假页面则伪装为网银服务的注册表，向钓鱼客发送被窃取的金融信息。Upatre木马下载器排名第三。该家族的恶意软件通常会下载一种专门攻击金融机构的网银木马。

面对上述垃圾邮件新趋势，广大用户应该如何防范，避免沦为受害者？卡巴斯基实验室反垃圾邮件分析师Tatyana Shcherbakova表示：“八月份，我们发现钓鱼攻击出现明显增长，其增幅达62%。这很可能是由于广告类垃圾邮件的季节性减少。为了不断牟取暴利，网络罪犯已转移至其它垃圾邮件类型，包括钓鱼垃圾邮件。通过冒充知名服务、社交网站或金融机构的邮件，钓鱼客成功得手的几率得到显著提升。请记住以下简单规则，避免沦为受害者：检查发送者的地址，尤其需要当心包含附件的邮件。最好直接联系该公司，而非相信一封邮件，并因此丢失个人数据。”

此外，卡巴斯基实验室针对企业和家庭用户的安全产品中均包含强大的反垃圾邮件功能，能够有效抵御垃圾邮件的骚扰，令用户远离邮件欺诈。

(责任编辑：安博涛)