金融海嘯侵襲全球,台灣的經濟持續衰退,無薪假及失業人數持續攀升。這波不景氣也帶給垃圾郵件發送站(Spammer)諸多創意,紛紛運用趨勢話題來提高郵件開啟率。
中華數位與ASRC研究中心觀察近期垃圾郵件,發現「借錢」類的垃圾郵件名列榜首,這類郵件數量之多,已排進前十大垃圾郵件並搶佔5席,此外近來也出現許多偽造「徵人求才」的垃圾郵件,可見垃圾郵件發送站(Spammer)已鎖定失業族群而量身訂作攻擊郵件。
通常垃圾郵件發送站(Spammer)運用「求才」或「借款」等熱門主題來發送郵件,可能是企圖蒐集有效名單、結合詐騙、綁架電腦建立僵屍部隊、竊取重要資料、製造Spammer的下線,或是販售Spam發送軟體…等目的,建議電腦使用者若收到可疑的郵件,請提高警覺勿任意回覆及開啟附檔。
ASRC研究中心說明這類垃圾郵件的攻擊模式,通常Spammer會以亂槍打鳥方式來發送求才或借款通知信,收信人若是失業或發生經濟困難,有意願求職或借錢就會回覆索取申請資料,這時Spammer就能藉機確認收信帳號是有效的,並做為後續發送的必發名單。
接著Spammer會將申請表文件(夾帶木馬程式)寄給收信人,收信人一旦開啟檔案,就會在電腦植入惡意程式,接著該電腦就可能被Spammer監控,成為發信的殭屍電腦,或被竊取帳號密碼、重要資料,而發生更嚴重的災害。
ASRC中心發現有些「徵求在家工作」郵件,表面看來是推薦工作機會,骨子裡卻是賣Spam發送名單及軟體給應徵者,讓應徵者成為發送垃圾郵件的幫兇。國外則發生偽冒成可口可樂徵人啟事,或是公司郵件伺服器被入侵,駭客攔截該公司通知求職者的郵件,竄改郵件內容(把落選者改成合格通知上班),產生更多糾紛並損及公司商譽。
中華數位與ASRC研究中心已提供此新型Spam防禦特徵,中華數位SPAM SQR用戶透過N-Tier過濾引擎的自動更新服務,都能於第一時間享有防禦新攻擊的優質服務。