業務部
面對八八水災,半個台灣沉淪在災變苦難中,許多網友透過網路宣傳愛心行動,這波愛心救災行動卻被垃圾郵件發送者 (Spammer) 利用,帶動另一波垃圾郵件發送熱潮。
最近許多人紛紛收到邀請加入討論群組的郵件,質疑明明沒有申請或加入任何論壇或討論群組,卻一直收到加入群組的通知信。不少信還標榜著:「某某好友邀請您加入 XX 討論群組」,郵件使用者毫無戒心而點選信中的連結網址,才發現這是場騙局,這時 Spammer 可能已將郵件使用者的通訊錄資料竊走,假冒他人名義發送更多垃圾郵件去欺騙更多人。
在這一波網友運用討論區連結救援行動中,ASRC 研究中心偵測到許多垃圾郵件偽冒成討論區發信通知或以公用論壇系統發信。這類借力使力的發信手法並非特別的創新技術,但一直以來,管制不嚴的新聞、公用論壇系統或各種通知信系統,都常被 Spammer 藉此用來濫發垃圾郵件。雖然多數的免費公用發信系統,都已使用『CAPTCHA』圖像驗證機制做保護,但仍有部份發信系統可能存在帳號或邏輯漏洞,讓 Spammer 可透過自動化的機器人派送垃圾郵件。
ASRC 研究中心指出:「這一波垃圾郵件,大多是從這些免費服務的提供商所發出,而這些免費服務也可能被用於一般工作、朋友通信的用途上,故無法直接以黑名單來進行來源 IP 的單純阻絕,因此也提高防範這類垃圾郵件的難度。」
另一方面,由於其發信來源 IP 是可信的來源,也較容易突破單純的信譽來源檢測機制,進而突破垃圾郵件的防護系統。所以透過公用系統發送的垃圾郵件,對 Spammer 而言,不僅不需要硬體及網路設備方面的成本,也較容易讓 Spam 能有效穿過垃圾郵件的檢測機制,而成為垃圾郵件的漏網之魚。
中華數位及 ASRC 研究中心呼籲大家收到可疑的邀請加入群組郵件時,須提高警覺。不要隨意點選郵件中所附的連結。目前中華數位 SPAM SQR 可針對此類惡意郵件進行分析攔截,也可協助企業機關針對此類垃圾郵件進行有效的防護。
偽冒成「討論區通知信」垃圾郵件
假冒「救災名義」垃圾郵件