賽門鐵克8月最新垃圾郵件及網路釣魚報告

賽門鐵克(Nasdaq: SYMC)發表7月最新垃圾郵件及網路釣魚統計報告,釣魚網站作者利用免費架設個人網頁服務建立釣魚網站,利用即時線上客戶、各式比賽贊助商和轉播體育頻道的圖案等極度逼真的手法,降低用戶警戒心,取得機密資料。好久不見的章魚哥竟被駭客利用,搖身變成駭客吸金的算命師。垃圾郵件作者則持續關注時事和重大新聞,並不時發送夾帶惡意程式的垃圾郵件。7月份的垃圾郵件仍居高不下,佔整體郵件的91.89%。

詳情請見以下本月垃圾郵件及釣魚網站報告重點:

1. 小心!別掉入釣魚網站變化多端的陷阱!

釣魚網站作者手法翻新,不斷利用各種可魚目混珠的機會盜取資料,賽門鐵克近期發現

竟有假冒即時客服的釣魚網站出現。假冒某電子商務品牌的線上即時客服,並利用要求用戶登入的畫面,讓頁面看起來更為真實,試圖讓用戶以為與真的客服人員在即時互動的假象。

如下圖所示,此釣魚網頁會要求用戶輸入帳號和密碼,並輸入問題,然在輸入詳細訊息、點擊「聊天」按鈕後,頁面即會被重新導向至另一個可交談的視窗;

對話視窗開啟後,立即有客服人員出現,在此視窗的下方更有計時器開始計算談話時間,讓此頁面更為逼真。

然而,用戶在此視窗中並不會得到有任何回應,並會出現對方已經離開對話視窗的訊息。

接著,網頁會再度顯示線上客服需要立即關閉進行維護的訊息,並引誘用戶再次登入或留言給客服代表。

看來似有互動性卻毫無回應的網頁,都是由詐騙者的電腦自動回應系統所控制,而如這般的釣魚網站則是架設在免費的網頁之上。提醒用戶要小心提防這類新型釣魚手法。

2. 駭客緊盯世界盃級運動盛事

網路罪犯們沒有因為世足賽落幕而罷休,轉向還有半年才開打的2011年ICC板球世界盃。賽門鐵克也已密切觀察,宣傳2011年2月17日在印度孟買揭幕的ICC板球世界盃的釣魚網站。
釣魚網站偽裝成熱門社交網站,並加入各式圖案或品牌標誌,以假亂真。有趣的是,這些包含巴黎凱旋門的素描圖案,似是要指決賽地點印度孟買的著名地標印度門(Gate of India)。當用戶點擊此圖時,將會顯示賽事相關訊息,同時,將會轉播比賽的贊助商和體育頻道的圖標也都會在圖的下方出現,更顯網頁的真實性。

該釣魚網站宣稱,用戶只要登入即可獲得比賽門票。當然,若用戶登錄,其資料即會變成詐騙者的囊中物。駭客利用免費網站架設此類釣魚網站,加入各式與賽事相關文字與圖案,用戶必要小心提防如hxxp://icccricket2011.******.com的網址

3. 章魚哥不安寧 淪為駭客吸金工具

久違的章魚哥保羅,在世足賽出盡風頭,欲休息養老之際,竟被駭客利用,變成吸取機密資料的算命師,用戶看到章魚哥要當心,別被他最新的動態唬住,乖乖送上機密資料。

更多報告內容請見賽門鐵克8月垃圾郵件報告:

http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_08-2010.en-us.pdf

以上賽門鐵克8月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com