2019年第二季度电子邮件安全趋势，诈骗邮件数量同比上升250%

诈骗邮件可以分为商务电子邮件诈骗 (BEC，Business Email Compromise) 与尼日利亚诈骗 (419scam) 两大种类。商务电子邮件诈骗主要是针对正与外部供应链从事商务洽谈或执行电汇时，介入的复杂诈骗攻击。而尼日利亚诈骗则是对全球不特定目标发送各种诈骗信息，内容涵盖了灾难、遗产或巨额资金转移、网络交友、募款等主题，对收件人进行诈骗。不论是商务电子邮件诈骗或尼日利亚诈骗，主要采用的都是社交工程手法，需与收件人互动。

由于商务电子邮件诈骗发动前，需要先能入侵目标对象的电子邮箱，并进行一段时间的监测，才会在交易时，发动商务电子邮件诈骗。因此曾遭受商务电子邮件诈骗的企业单位，多半已存在信息安全问题；而尼日利亚诈骗只需要捏造故事，并将这些故事发送给曾外泄的、暴露在外的电子邮件地址，接着等防备较弱的人上钩，就可以开始进行诈骗。两者的攻击难度差异甚大，因此在 2019 年上半年，这两种诈骗的比率很稳定，商务电子邮件诈骗约占 2%，而尼日利亚诈骗高达 98%；而整体的诈骗数量，第二季度较第一季度上升了约 250% 以上。

通过 Google 翻译后，发送至华语地区国家的尼日利亚诈骗

ASRC在第二季度持续观察到新的合法空间被用来放置恶意文档或文件。这类攻击邮件多半以很简单的内容附上一个合法域名的超链接，希望收件人可以前往该链接以下载或开启文档。

经常遭到滥用的知名合法域名：

• .web.core.windows.net

• 1drv.ms

• .github.io

• .oracle.com

• drive.google.com

• .appspot.com

• .dropbox.com

这些域名的拥有者都是跨国的大型企业，并为知名的网络服务提供商，因此，当收件人点击这些链接时，可逃过多数上网保护或管理机制的检测，进而接触存在风险的恶意文档。

越来越多的合法空间，遭到利用