賽門鐵克2月最新垃圾郵件及網路釣魚報告
賽門鐵克(Nasdaq: SYMC)發表1月最新垃圾郵件及網路釣魚統計報告,1月份垃圾郵件雖說總體數量較上個月相比下跌,從81.69%跌至79.55%,但一月初的上揚趨勢讓我們預期,二月份的垃圾郵件將會是自去年八月後,首次止跌回升。而在釣魚網站部份,本月下跌了16%;此外,埃及動亂造成網路關閉同時波及駭客,但巴西近期所發生的水災卻便宜了網路詐騙。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1. 垃圾郵件又回來了
在上一期的報告當中,賽門鐵克發現垃圾郵件大幅下跌,但到了1月10日開始又見攀升趨勢,其原因在於Rustock殭屍網路又再度運作的緣故,因此造成這一波的垃圾郵件成長,但即使垃圾郵件呈現上升趨勢,1月份全球垃圾郵件較12月份則減少15.7%,之所以如此在於Rustock先前遭關閉的事件所影響。但賽門鐵克預期垃圾郵件在2月份將會繼續成長。
針對垃圾郵件在2011年的趨勢,將會有成長的走向,但與先前Post-McColo事件相比,其成長趨勢將逐漸呈緩,這與賽門鐵克所預估的趨勢相符。
2. 埃及動亂連帶將駭客一同拖下水
自從突尼西亞發生動亂並擴及到埃及時,該地方政府機關曾試圖關閉網路以阻斷抗議民眾在網路上相互串聯,當網路受到關閉後,不僅阻斷這些聚集群眾的網路社群外,也意外地將埃及當地的駭客一併打擊。
賽門鐵克觀察到在1月27日下午2點左右,埃及當地的垃圾郵件量突然下跌,雖然埃及當地所產生的垃圾郵件量不足以影響全球(僅0.1%左右),但有趣地看到,在當地網路關閉後,駭客便無技可施了,以下圖表呈現埃及各大都市的垃圾郵件量:
3. 駭客大發災難財
今年1月巴西位於里約熱內盧州的塞拉納(Serrana)山區發生嚴重的水災,駭客們藉此機會透過捐款方式加以進行詐騙,利用帶有”捐款給富麗堡的受災區域”之網域名稱,並以巴西作為頂級網域名稱以及巴西葡萄牙語的網頁內文進行詐騙,企圖讓捐贈者分不清其為釣魚網站,但實際上架設此釣魚網的伺服器位於美國達拉斯。
此釣魚網站寫到”受難災區不斷地擴大,並累積死亡人數達600人以上,在此需要您的協助捐款,不論是信用卡或銀行帳戶皆可”等內容,並在訊息下面放有當地知名銀行標誌及信用卡服務等,並列出不同款項的捐款金額(5~50美元),每個款項都有個連結,點下該金額後,將轉址到釣魚網站,以進一步騙取有效的財務資料。除上述的金額款項外,網頁最下方提供相同網域名稱之聯絡方式給其他金額之捐款者,捐贈者需填寫登入資料,一旦登入後,釣魚網站將轉址到合法網站。利用此一手法,駭客可用同一個網站, 騙取其他銀行的登入資訊竊取他們的財務資訊。
更多報告內容請見賽門鐵克2月垃圾郵件報告: