賽門鐵克5月最新垃圾郵件及網路釣魚報告
賽門鐵克(Nasdaq: SYMC)發表4月最新垃圾郵件及網路釣魚統計報告,國際恐怖份子賓拉登死亡消息讓駭客繼日本311大地震後,再次搶搭國際時事,在網路上不斷流傳賓拉登獵殺過程與其死亡新聞的垃圾郵件和釣魚網站,造成電腦受到惡意程式攻擊而洩漏個人資訊。此外,隨著Rustock被迫關閉的後續影響,使得垃圾郵件數量在3月份下降27.43%後,4月份每日平均垃圾郵件量又再下降5.35%,相較於去年同期報告,大幅減少了65.42%;4月份垃圾郵件佔整體郵件數量74.81%,比起上個月74.68%有微幅上揚的趨勢;而在釣魚網站方面,因攻擊工具包及特殊網址所產生的釣魚網站數量大幅增加,四月份上升了15.61%。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1. 賓拉登狙殺過程 正中網路要「駭」
全球頭號通緝要犯賓拉登於日前遭到美國中情局擊斃,此消息一出震驚全球,而網路駭客更是趁機利用全球對賓拉登事件的關注,廣發垃圾郵件和釣魚網站,使得全球惡意程式攻擊事件層出不窮。
利用用戶對此事件的好奇心,駭客於信件中置入看似與賓拉登死亡相關的新聞連結,但該連結其實夾帶惡意程式,當用戶受騙點擊該連結後,則連到與賓拉登死亡無關的廣告網站。事件爆發後的兩天,駭客甚至仿造知名全球新聞網站所發出的電子郵件,宣稱能看到未經審查的獵殺賓拉登過程影片和照片來誘騙用戶,當用戶點擊此連結進入釣魚網站後,即被要求下載完整版影片,但其實是一個下載軟體的執行檔,安裝並開啟後,會開始下載惡意程式,對用戶的電腦進行攻擊。根據賽門鐵克調查顯示,此類垃圾郵件和釣魚網站攻擊多半來自於巴西、歐洲和美國。
2. 網路遊戲 充斥釣魚陷阱
隨著線上遊戲的流行,釣魚網站已從攻擊銀行業者轉向遊戲業者。許多遊戲網站提供付費會員獨家遊戲與附加功能,玩家為了贏得遊戲的勝利,則線上付費購買,在購買過程中,駭客將玩家引導至與遊戲官網相似的釣魚網站,取信玩家,並誘使其填入重要機密資訊,之後便上網拋售用戶個資賺取暴利。根據賽門鐵克調查,61%的遊戲釣魚主要架設在免費的網路代管網站,其中,17%的遊戲釣魚網站的網址是製作與官網網址相似(Typosquatting domains)的網站騙取民眾以竊取用戶個資。
賽門鐵克亦觀察到知名的FIFA線上遊戲網站,也遭到釣魚攻擊。此線上遊戲須購買遊戲金幣來組織一支足球隊,若足球員的能力越高,所花費的金幣也就相對越多,但倘若能贏得比賽便可獲取更多金幣;因此釣魚網站藉機推出贈送免費遊戲金幣,要玩家以電子郵件帳號與密碼登入該活動網站,即可每天免費獲得一萬元遊戲金幣,一旦登入後便使釣魚網站成功竊取玩家個人資訊。
3. 別讓溫馨母親節變了調
每年為了迎接五月母親節,總是會贈送各式禮品送給母親表達孝心,駭客當然也不落人後,大量寄發以「母親節」為主題的垃圾郵件,藉著慶祝溫馨節日之際,推出母親節禮物降價促銷,吸引用戶連結至釣魚網站,騙取用戶的個人資訊。
4月前十大垃圾郵件主旨:
更多報告內容請見賽門鐵克5月垃圾郵件報告:
以上賽門鐵克5月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com