賽門鐵克發表6月最新垃圾郵件及網路釣魚報告
賽門鐵克(Nasdaq: SYMC) 6月最新垃圾郵件及網路釣魚報告發現,垃圾郵件仍持續增加,5月的垃圾郵件數量達89.81%,較4月成長了0.09%,台灣地區則深受來自俄羅斯垃圾郵件困擾。垃圾郵件作者則狡詐地利用各式垃圾郵件透過最夯的社交網路,誘拐使用者機密資料。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1. 新世代溝通社交網路成最夯垃圾郵件散播者「社交網路」
社交網路的發展愈來愈蓬勃,更有超過4百萬活躍的使用者。因此,垃圾郵件作者耍出各式新花招劫持社交網路,變成他們的「社交網路」。舉例而言,他們會假冒「重要通知(important notification)」郵件誘騙使用者上鉤,在使用者點選的下一步,則直接會被重新導向至已被劫持的http://odnbo.[DOMAIN REDACTED].net/Wharton.html。而這樣的URL即可讓垃圾郵件作者,躲開針對URL的檢查,進入伺服器並植入HTML檔案;這個HTML檔案,則可能成為散播更多垃圾郵件,或再重新導向另一個網站。這樣的手法類似1999年出現的梅莉莎病毒(Melissa Virus),對於信任「朋友」寄來郵件的使用者們,要格外小心。
賽門鐵克更歸納以下7大垃圾郵件作者手法:
1.) 假邀請函(fake invitation):垃圾郵件作者假藉知名社交網路名號,邀請使用者加入網絡。利用電子郵件中的連結,重新將使用者導向另一網站。
2.) 帳合整合:假意對使用者宣傳帳號整合,並在使用接受此方式後,建議加入幾位好友,藉此手法盜取使用者資料,並劫持帳號散播更多垃圾郵件。
3.) 假冒照片標籤/意見通知(tag/comment):垃圾郵件作者假冒照片標籤訊息或意見回饋通知,讓使用者毫無防備,落入陷阱,成為垃圾郵件受害者。
4.) 應用程式:社交網路允許開發者程式的好意,以及熱門小遊戲,也已成為垃圾郵件作者的下手目標。
5.) 傳送惡意程式:各式各樣的假冒通知函也是垃圾郵件作者愛用的手法之一,以散播惡意程式。尤其要注意的是,有垃圾郵件作者,透過誘使使用者下載社交網路工具列,植入木馬程式。
6.) 隱私權保護:社交網路的隱私權也是近日熱烈討論的話題之一,使用者要小心的是可提供使用者DIY檢測個人資料是否被社交網路盜用的產品廣告。這極可能是垃圾郵件作者的另一種手法。
7.) 假調查:假藉社交網路調查的名義,讓使用者重新導入另一個網頁填寫機密資料,進而盜取。
建議使用者若看到如上述手法,除在打開前仔細閱讀外,如果想了解郵件內所說的詳情,應從官方網頁進入,千萬別點選郵件中的連結進入,也不要點選可疑的連結或通知信函,以免成為垃圾郵件的媒介。
2. 垃圾郵件充斥的2010上半年,台灣受俄羅斯垃圾郵件困擾
今年已過了一半,在2010上半年之中,垃圾郵件數量不斷增加,而以台灣地區而言,最惱人的垃圾郵件則是來自俄羅斯的郵件,其主要原因有二:一是因為其主旨看來都很平凡一般;二則是因為郵件內容多是錯誤的電話號碼。
賽門鐵克也特別歸納垃圾郵件四大類型,供使用者們參考:
1.) 利用天災-如海地和智利地震,利用大眾的善心上網捐款或物資,植入惡意程式。
2.) 結合時事和新聞-垃圾郵件作者也會利用諸如知名車廠召回問題車款、求職信件、世足盃、漏油事件等熱門時事,趁機冒用企業名稱散播垃圾郵件和惡意程式。
3.) 利用年節慶典-垃圾郵件作者慣用的手法,不論是新年、聖誕節、母親親等,都可看見猖狂的垃圾郵件肆虐。
4.) 透過社交網路-如病毒進化一般,垃圾郵件作者也不斷推陳出新,尋求更多管道提升其散播垃圾郵件的成功率,尤其時下正夯的社交網路,更是他們虎視耽耽的熱門目標。
請參考下圖為2010年的垃圾郵件數量示意圖,自今年開春以來未有下降的趨勢:
3. 2010年5月熱門垃圾郵件標題分析
5月份最熱門的垃圾郵件標題為無主旨郵件,而上月最熱門透過IPv4方式攻擊的「Amazon.com Deal of the Day」,則名列亞軍,呼籲用戶仍要格外注意。
5月前十大垃圾郵件主旨:
更多報告內容請見賽門鐵克6月垃圾郵件報告: http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_06-2010.en-us.pdf
以上賽門鐵克6月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com