IBM专家利摩·柯森和马克·亚瑟发表博文指出,虽然许多钓鱼邮件会自动发送,但仍有大量工作需人为精心策划。
研究人员通过追踪发送者的IP地址研究恶意邮件的来源,并试图了解网络犯罪分子的工作时间。
研究结果显示,超过83%的钓鱼邮件在工作日发送,周末的钓鱼邮件量急剧减少,这说明钓鱼邮件发送人会追踪目标的工作时间。原因很简单:受害者一般会在工作时间使用电脑,而周末对诱饵电子邮件内容的关注较少。
这六个月,钓鱼邮件发送量最大的时间为周二、周三和周四。研究人员表示,黑客通常会选择先从欧洲开始,之后转向美国的潜在受害者。
研究人员指出,钓鱼邮件发送者“晚上会保证睡眠”,但也有些钓鱼邮件活动会持续24小时,比如僵尸网络。
周一至周五
周六至周日
发送钓鱼邮件最多的国家是印度、中国和南美。对于大多数地区而言,钓鱼邮件的发送时间为周一至周五,而俄罗斯发送钓鱼邮件最集中的时间则为周四和周六。
柯森和亚瑟表示,如今,恶意软件比以往更加复杂,传播方式多样化。钓鱼邮件发送者和僵尸网络每天发起数百万条恶意信息,以感染受害者和新端点。研究非法钓鱼邮件的趋势和机制是威胁情报与态势感知的重要组成部分。
来源:e安全
