ASRC 2013 第三季電子郵件安全趨勢

股票、減重類垃圾郵件仍佔大宗
隨著社群網站行銷熱絡,購買粉絲、流量的垃圾郵件佔比逐漸上升
第三季整體垃圾郵件佔比約84%,較上季稍低。垃圾郵件的種類仍以股票類型與減重類的垃圾郵件佔最大宗。隨著facebook、部落格行銷越來越熱絡,販售Facebook「粉絲」、「按讚」數量,或買部落格、網站流量的垃圾郵件也有逐漸上升的趨勢。垃圾郵件型態多半為傳統純文字型態,附件類型的垃圾郵件,在本季佔比都略趨緩和。中國區在本季大量出現PDF附件型的垃圾郵件,較過往常見的Office附件類似垃圾郵件更難被偵測,垃圾郵件的檔案大小也增大了,更容易佔去傳輸頻寬與電子郵件信箱的空間。

病毒郵件的氾濫略有收斂
病毒郵件多半仍以訂單、傳真通知…等各種名義,夾帶一個帶有.exe或.scr病毒的壓縮附件檔為最大宗,病毒的類似則多半為後門木馬,或是病毒下載器;有少部份的病毒經過比較細膩的偽裝,以.docx檔為其載體,在其中夾帶一個後門木馬病毒,這是需要較細心提防的。

惡意郵件佔比下降,但威脅並未減少
竊取電子郵件帳密的釣魚郵件不可輕忽
惡意郵件的佔比上似乎有略為趨緩的趨勢,但並不代表威脅有下降的趨勢。
這一波較大宗的惡意郵件,仍以信箱有狀況,要求收信人登入自己的信箱帳號密碼為最大宗。當受害者電子郵件帳號密碼被竊,很可能被利用於偽造發信下單劫走匯款,或做進一步的攻擊、竊資利用。
除了竊取電子郵件帳密的郵件外,針對特定單位攻擊的郵件,雖然數量極少,一旦攻擊成功,則可能帶來莫大的衝擊。值得注意的是,當這類針對性攻擊郵件,如果仿照得與真實情況越相似,並能配合單位內訂的各種時程發動攻擊,多半單位內已存在未被發覺的竊資事件。

綜合今年以來的觀察可以發現,竊資與入侵電腦後的長期再利用,是現階段各種郵件攻擊的主要演化趨勢。ASRC也觀察到不少企業遭遇交易郵件遭竄改,藉機竊取貨款的案例,提醒企業,如經手匯款相關事宜,匯款帳戶最好透過電話與收受匯款方再次確認,以避免任何遭詐的可能性。