賽門鐵克發表5月最新垃圾郵件及網路釣魚報告
賽門鐵克(Nasdaq: SYMC) 5月最新垃圾郵件及網路釣魚報告發現,全球某知名速食業者被垃圾郵件作者冒名頂替,透過偽造的服務滿意度調查和提供獎品竊取個人資料。此外,以IP v4連結網址的垃圾郵件劇增,比前一月成長3倍;而垃圾郵件主旨冠軍也以IP v4網址為首。垃圾郵件與釣魚網站的顯著變化,可歸納如下:
- 在垃圾郵件的大小方面,附加檔案類型的垃圾郵件依舊佔大部份,加上NDR垃圾郵件的顯著成長,使整體垃圾郵件的平均大小有上升趨勢, 5kb到10kb的垃圾郵件增加4%,10kb以上的則增加9%;以類別而言,4月份詐騙及釣魚訊息的郵件佔整體垃圾郵件17%,與前一月相約。
- 藉由釣魚網站發起的攻擊比前一月增加33%,其中有12%是透過自動攻擊工具組產生,比前一月成長77%。特殊URL的釣魚網站增加29%、IP位置攻擊成長3%,並有約108項免費webhosting服務被用作攻擊,約佔所有釣魚攻擊的10%。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1. 冒名速食店業者滿意度問卷調查
賽門鐵克觀察到近來釣魚網站假借知名速食業者之名,傳送垃圾郵件,表明要改變形象或餐廳服務模式為由,以問卷調查了解顧客想法,並可獲取如現金或餐券等回饋獎勵方式,誘導消費者進入設計好的釣魚網站,填寫如信用卡號碼等重要資料,進而盜取個人資料。在以下截圖的例子中即可看到,釣魚網站作者,以80美金的回饋,請消費者填寫信用卡相關資料,並利用信用卡需三個工作天實際反應消費紀錄的空窗期,誘騙消費者上勾。此種假冒知名速食業者及以小額回饋方式,一方面讓使用者放下警覺心,一方面以回贈小利的誘騙方式,容易讓消費者降低警覺,應更要小心防範。
2. 運用轉接連結IPv4(32位元)的網頁閃避過濾功能
IPv4類型的垃圾郵件攻擊在4月劇增,取代.com等傳統URL連結,做法是將垃圾網頁的IP連結網址置於垃圾郵件內文,使網頁過濾機制無法偵測到不安全連結,此種IP網址顯示通常由4組8位元(10位元)組成(如http://255.255.255.255)。駭客們利用此種方式,規避防圾郵件解決方案中可過濾郵件含URL網址連結的技術,改變連結形式,透過不斷重導(redirects)使用者到其他連結的方式,增加誘騙的機率。先綁架或征服伺服器,再置入小小的html檔案,驅使使用者被重導至目標網頁後再進行攻擊。此外,駭客也會藉由征服電腦主機(亦指殭屍電腦),利用主機的偽裝躲過偵測,成功地傳送帶有垃圾網站IP連結的垃圾郵件。
3. 2010年4月熱門垃圾郵件標題分析
4月份最熱門的垃圾郵件標題為「Amazon.com Deal of the Day」,此垃圾郵件連結同樣透過IPv4方式,偽裝在網路藥房網頁中發起攻擊,而此標題僅僅出現10天即一躍成為駭客最愛應用的垃圾郵件標題榜首,其他前10名也以網路藥房及複製品類型的標題為大宗。
更多報告內容請見賽門鐵克5月垃圾郵件報告: http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_05-2010.en-us.pdf
以上賽門鐵克5月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com