垃圾郵件與釣魚網站的顯著變化,可歸納如下: 1.)在垃圾郵件的大小方面,附加檔案類型的垃圾郵件依舊佔大部份,加上NDR垃圾郵件的顯著成長,使整體垃圾郵件的平均大小有上升趨勢, 5kb到10kb的垃圾郵件增加4%,10kb以上的則增加9%;以類別而言,4月份詐騙及釣魚訊息的郵件佔整體垃圾郵件17%,與前一月相約。 2.)藉由釣魚網站發起的攻擊比前一月增加33%,其中有12%是透過自動攻擊工具組產生,比前一月成長77%。特殊URL的釣魚網站增加29%、IP位置攻擊成長3%,並有約108項免費webhosting服務被用作攻擊,約佔所有釣魚攻擊的10%。詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1.冒名速食店業者滿意度問卷調查 賽門鐵克觀察到近來釣魚網站假借知名速食業者之名,傳送垃圾郵件,表明要改變形象或餐廳服務模式為由,以問卷調查了解顧客想法,並可獲取如現金或餐券等回饋獎勵方式,誘導消費者進入設計好的釣魚網站,填寫如信用卡號碼等重要資料,進而盜取個人資料。在以下截圖的例子中即可看到,釣魚網站作者,以80美金的回饋,請消費者填寫信用卡相關資料,並利用信用卡需三個工作天實際反應消費紀錄的空窗期,誘騙消費者上勾。此種假冒知名速食業者及以小額回饋方式,一方面讓使用者放下警覺心,一方面以回贈小利的誘騙方式,容易讓消費者降低警覺,應更要小心防範。
2.運用轉接連結IPv4(32位元)的網頁閃避過濾功能 IPv4類型的垃圾郵件攻擊在4月劇增,取代.com等傳統URL連結,做法是將垃圾網頁的IP連結網址置於垃圾郵件內文,使網頁過濾機制無法偵測到不安全連結,此種IP網址顯示通常由4組8位元(10位元)組成(如http://255.255.255.255)。駭客們利用此種方式,規避防圾郵件解決方案中可過濾郵件含URL網址連結的技術,改變連結形式,透過不斷重導(redirects)使用者到其他連結的方式,增加誘騙的機率。先綁架或征服伺服器,再置入小小的html檔案,驅使使用者被重導至目標網頁後再進行攻擊。此外,駭客也會藉由征服電腦主機(亦指殭屍電腦),利用主機的偽裝躲過偵測,成功地傳送帶有垃圾網站IP連結的垃圾郵件。
3.2010年4月熱門垃圾郵件標題分析 4月份最熱門的垃圾郵件標題為「Amazon.com Deal of the Day」,此垃圾郵件連結同樣透過IPv4方式,偽裝在網路藥房網頁中發起攻擊,而此標題僅僅出現10天即一躍成為駭客最愛應用的垃圾郵件標題榜首,其他前10名也以網路藥房及複製品類型的標題為大宗。
更多報告內容請見賽門鐵克5月垃圾郵件報告: http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_05-2010.en-us.pdf
以上賽門鐵克5月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!
關於賽門鐵克 賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com
- 新聞稿有效日期,至2010/06/18 為止
聯絡人 :邱聖文 聯絡電話:2577-2100 *805 電子郵件:kevinsw.chiou@eraogilvy.com
上一篇:Microchip推出獨立式 LIN2.1/SAE J2602收發器
下一篇:SAP 收購 Sybase公司
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information