林蔚文今(25)賽門鐵克公布四月份垃圾郵件報告指出,即使"垃圾郵件之王"索洛威(Robert Soloways)以及名列世界10大濫發垃圾郵件者之一的傑恩斯(Jeremy Jaynes)已經落網,三月份的垃圾郵件流量仍舊不受到影響。
今 (25) 賽門鐵克公布四月份垃圾郵件報告指出,即使” 垃圾郵件之王” 索洛威 (Robert Soloways) 以及名列世界 10 大濫發垃圾郵件者之一的傑恩斯 (Jeremy Jaynes) 已經落網,三月份的垃圾郵件流量仍舊不受到影響,反而持續上升到 81%,在最高流量的時期甚至有 88% 之多。美國持續作為全球最大垃圾郵件來源國,將近 4 分之 1 的垃圾郵件來自於此。另外,賽門鐵克觀察到垃圾郵件散布者利用郵件遞送失敗回條的機制進行攻擊,同時在台灣觀察到新一波色情電話垃圾郵件的出現。
本期報告重點摘要:
1. 郵件退件也能利用
近來無法傳遞的郵件有大量增加的趨勢,原因是垃圾郵件寄送者無法成功的寄送郵件到名單中的地址。這些寄送地址多被垃圾郵件寄送者在郵件中隱藏起來,同時,原寄送者的地址也被隱藏。例如我們有時能看見寄件者跟接收者同時都為自己的郵件,這就是隱藏真正寄件者的手法。垃圾郵件散播者可利用類似的手法讓失敗信件回條一直轉寄下去,而不會彈回給真正的寄件者。無法寄送的信件回條會包含原始信件的全部訊息,因此提供垃圾郵件散播者另外一種可供利用的方式。
2. 跟垃圾郵件散播者交朋友? !
社交網站的興起,讓許多人為了與親友互動交流而相繼加入 。三月份在歐洲、非洲與中東地區觀察到兩起社交型垃圾郵件攻擊。以下的圖例是由法文所撰寫的垃圾信件。這封信刻意模仿成由朋友寄送來的社交工程網站訊息,邀請接收者一同加入一個名為”my personal page” 的網站。
3. 台灣色情電話宣傳
色情一直是垃圾郵件宣傳的重點主題,並且中外皆然。賽門鐵克觀察到三月份台灣垃圾郵件出現火辣辣的色情電話廣告,試想,若是家中青少年收到這封信件將會有什麼影響。此封信件內文如下:
