林蔚文2008-07-221min0

奧運垃圾郵件大舉入侵

賽門鐵克公布七月份垃圾郵件報告指出,熱門話題依舊為垃圾郵件散播者所熱愛的題材。例如隨著八月奧運舉行的日子到來,有愈來愈多垃圾郵件散播也搶搭這波「奧運熱潮」大肆傳播。

賽門鐵克公布七月份垃圾郵件報告指出,熱門話題依舊為垃圾郵件散播者所熱愛的題材。例如隨著八月奧運舉行的日子到來,有愈來愈多垃圾郵件散播也搶搭這波「奧運熱潮」大肆傳播,另外四川震災的後續發展依舊引起許多人的好奇,垃圾郵件散播者便抓住這個機會透過點擊影片植入木馬程式。另外方面,隨著網際網路版圖已擴及到行動通訊裝置,日本市場發現透過手機或是利用色情網站的關鍵字搜尋,都已成為垃圾郵件和病毒的新闢戰場。

重點內容及其他手法請參考以下:

1. 一旦被駭,無窮後患

你是否曾經收到朋友寄來的求救信函 ?拜託你趕快匯錢給他救急?請小心,你可能收到的正是垃圾詐騙郵件。六月份賽門鐵克觀察到被駭客入侵的電子郵件帳號,寄發信件給連絡人,宣稱自己在某種危難當中,需要收件者盡快以電郵回覆。同時郵件中也會附上寄件者常用的電子簽名。

當被駭的原始帳號擁有者發現之後,會發現他很難再恢復使用權限,因為垃圾郵件散播者已經更換了密碼等個人資訊。更嚴重的是,垃圾郵件者能透過電子郵件帳號要求線上拍賣平台寄送密碼到該信箱,駭客便取得了網拍的帳號,可進一步進行其他的詐騙行為。也可能就此成為此帳號擁有者接下來的連環夢魘。

使用者為了避免這樣的情形發生,應該要注意定期更換密碼,並且在任何情況下都不要告知他人。同時也要注意「帳號過期」的信件,可能是駭客騙取帳號密碼內容的方式之一。

2. 奧運樂透,垃圾郵件新勢力

隨著時續轉入盛夏,也意味四年一度的奧運會的即將到來,網路上也開始散布「奧運樂透」的郵件。從六月開始,賽門鐵克便發現佯裝來自於北京奧運委員會的釣魚郵件。使用者會收到冒充北京奧運樂透告示板發出的樂透中獎郵件,收件人也會註明是奧運樂透中獎者,如下圖所示:

信件中會要求收件者必須「開啟」附件檔案,填寫回覆個人資料,透過電子郵件和上面的商家聯絡,此時也掉入設計好的陷阱,成了另類的「幸運兒」!世界奧運會在八月的北京正式舉行同時,這波「奧運樂透」的熱潮也預計會更加的「強強滾」。

3. 你的好奇心引起木馬屠城記!

過去幾個月,賽門鐵克發現在中國四川大地震後有愈來愈多利用「網路新聞頭條」的方式散播病毒,通常這類的標題都是冒充新聞,手法在於引起使用者的好奇心。使用者往往會看到如下面畫面中聳動的新聞標題:

在不假思索的情形下,便點入觀賞。如下圖所示,點入標題的同時,電腦螢幕也會彈出視窗詢問是否播放影片,確認按鍵按下的同時也讓木馬程式植入,引起電腦上演「木馬屠城記」風暴。使用者應該要銘記網路上一些不明連結儘管以新聞方式呈現,卻也是夾帶病毒的大宗,在按下點入同時先三思是否要讓電腦成為木馬屠殺的犧牲品。

4. 垃圾郵件散播者的新戰場

你的手機有收過來源不明的簡訊或是電子郵件嗎?如果有,是否有按下其中的連結呢?假使上面提到的動作你都完成了,你的個人資料很也可能已經成為公開的秘密。賽門鐵克在日本發現,我們常認為的垃圾郵件散播,已經不只是透過大家熟悉的網際網路或是電腦設備,也隨著網路擴張到行動電話上,垃圾郵件和盜取個人資料已經可以透過利用手機收發電子郵件散播。

從下圖中我們看到,與傳統將惡意連結藏在檔案中不同的是,因為手機螢幕遠小於一般電腦螢幕,惡意連結會在郵件中有明顯醒目的標題,直接讓使用者隨手按入,不自覺掉入陷阱之中。這種方式的散播在行動裝置上網的潮流下,預計未來將會有更多垃圾訊息在手機上流竄。

5. 關鍵字力量的反噬

以往許多垃圾郵件中都會含有連結供接收者點閱,也因而可能受到垃圾郵件防治技術的攔截。然而,賽門鐵克發現最近在日本有新的宣傳方式,例如以下的日本交友網站,發送的垃圾郵件中竟然沒有連結的出現,而是要求接收者採取主動,利用指定的兩個關鍵字去搜尋他們的網站。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416