國內軟體廠商網擎資訊(Openfind)日前發表針對台灣地區所整理的第四季電子郵件威脅樣本報告,同時根據Commtouch全球威脅爆發監控中心的2011年第四季調查報告提出重點內容說明。
Openfind日前發表2011年第四季電子郵件威脅樣本報告,報告指出,本季中需特別注意的駭客攻擊手法,主要還是在信件外部連結的威脅上,使用者面對電子郵件中的超連結時,請千萬注意以下細節:
1. 假冒知名社交網站帳號確認信或通知信的釣魚信件:
此類釣魚信件仍持續不斷的出現,已成垃圾郵件發送者常用的手法之一,除了意圖騙取使用者的帳號密碼或利用內嵌連結來讓使用者連接到廣告網站外,也可能在使用者不知情的狀況下安裝病毒或木馬,類似的案例不勝枚舉,使用者在點選連結時須小心為上。
2. 透過轉址服務網站或其它手法間接轉址(Redirect):
為了隱藏含有威脅的真實網址,除了透過轉址或短網址服務網站外,有些攻擊者也自行在網路上申請新的網域名稱,協助轉址及隱藏目標網站的網址,同時也更便利控制連結的可用性,這亦是垃圾信件發送者慣用的技倆之一。
3. 直接使用知名郵件服務發送:
大部分的垃圾信發送者仍持續使用知名郵件服務(Yahoo、Gmail與Hotmail等)直接發送垃圾信件,這些知名郵件服務信譽評價較好,使得信件到達率高,加上使用者看到發送者是使用知名郵件服務,也大都不假思索而直接開啟信件。
此外,Commtouch 2011年第四季網路威脅趨勢報告重點包括:
1. 回顧2011年Facebook所衍生的安全議題:
從社交網路、張貼文章在朋友的塗鴉牆與利用色情或暴力圖片等攻擊手法做深入的分析與探討。
2. 遭到入侵並隱藏惡意軟體的網站:
在第四季中有不少垃圾郵件帶有連結,意圖讓收件人連接到隱藏在被入侵網站中的某些頁面,這些頁面會再做重新導向(Redirect),最後可能連至含有惡意軟體、藥品廣告或性愛增產品的網站,其中大多數垃圾郵件發送者利用WordPress系統的漏洞以隱藏重新導向網頁。
3. 全球平均每日有101億封垃圾與釣魚信件:
與第三季相比上升了8%,但跟殭屍網路Rustock猶在時相比仍是相對少數。
4. 平均每日有20.9萬台殭屍電腦在發垃圾郵件:
跟第三季的平均每日33.6萬台殭屍電腦相比下降了許多,主要是殭屍網路Esthost在2011年11月時被移除有關。
5. 殭屍電腦在世界各國的分佈:
第四季中殭屍電腦最多的國家仍然是印度,從第三季的18%上升到23.5%,第二名與第三名分別是各占7.2%的越南和巴基斯坦。
6. 最熱門的垃圾郵件標題種類:
延續以往趨勢,藥品廣告仍為第一名且上升到31.2%,接著是14.2%的販賣贗品與13.9%的性愛增強產品,成人約會類別則從上季的2.3%大幅上升到11.7%。