随着我们迈入新的一年，2014年也已尘埃落定，让我们从网络钓鱼的方面回顾一下2014年。如果你一直关注博客，你会了解到我们一直在分析PhishME员工接收的钓鱼邮件。2014年，我们观察到最有趣的网络钓鱼发展趋势是什么？虽然攻击者不断地使用新型恶意软件来武装钓鱼邮件，但绝大多数钓鱼邮件还是使用过时的重复的内容。

 

　　十大钓鱼攻击

基于这一趋势，2014年最佳钓鱼邮件的排名可能听起来没那么吸引眼球，但它们使用重复的内容并不意味着我们没有收到许多有趣的钓鱼攻击：

　　10、传真通知钓鱼：历久弥新，屡试不爽

 

传真机可能看起来像VH1电视台播放“我爱90年代”迷你剧中的东西一样陈旧，但传真通知却一直是钓鱼邮件中流行的主题。本文讨论的许多攻击都使用传真主题的钓鱼邮件，最近我们接收多次以传真为主题的发送更新版Dyre木马的钓鱼攻击，与一次以Upatre恶意软件为主角的攻击。在Upatre木马下载器的事例中，钓鱼邮件的内容几乎和普通eFax钓鱼的内容一样，但是恶意软件背后的技术手段却是最前沿的。

　　9、.Net 按键记录器：密码一键记录，忘记密码请@我

 

该攻击以一份普通的银行业务主题的钓鱼邮件为开始，其中邮件携带一个zip附件。这个恶意软件被证实是一个.NET键盘记录器，它可以提取存储在浏览器与其他媒介中的密码。相当要命哟！

　　8、律师消息：传说中隔壁家的老王

 

早在2014年春天，我们接受一份自称邻居发送的钓鱼邮件。而这位邻居通过邮件发送一个zip文件，声称文件包含来自收件人律师的敏感信息。为什么你的邻居会通过邮件向你发送来自律师的zip文件？这是一个非常有用问题，也是一个值得深究的问题，因为这个zip文件包含恶意的可执行程序。

(责任编辑：安博涛)