業務部 |
賽門鐵克 4 月最新垃圾郵件及網路釣魚報告發現,垃圾郵件作者利用經濟環境變動,以及求職者急欲找工作的心理弱點,大量以求職相關主旨的郵件,誘使求職者進入釣魚網站填寫資料,進而竊取其個人資料。另一項值得注意的是,特殊 URL 和 IP 位置的攻擊手法,則分別比 2 月成長了 1.5% 和 4% 。而中文釣魚網站則比上月略增,其中以電子商務方面居多。整體而言,3 月的垃圾郵件比 2 月稍為減少 0.65% 。同時,3 月以自動網路釣魚工具套件發起的攻擊數量減少,只有 9%,進而導致 3 月整體網路釣魚攻擊降低,比 2 月大幅減少 35% 。其中,網路詐欺和網路釣魚佔 17%,相較於 2 月減少 0.2% 。 3 月的垃圾郵件大小平均約在 5Kb 至 10Kb 之間,成長 1% 以上,這也代表挾帶附加檔的垃圾郵件數量增加。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
本文目錄
1. 利用求職者急欲找工作心理散佈垃圾郵件
透過賽門鐵克全球智慧網路 (Symantec Global Intelligence Network),賽門鐵克發現,在經濟不景氣時,垃圾郵件作者更加猖狂地利用全球求職者尋找不同工作機會的心理,以求職相關郵件主旨,散佈垃圾郵件,其中以美國與印度兩個國家最多,美國多以郵件主旨為主,而印度則是以釣魚網站仿冒的求職網站,誘使求職者填寫相關資料,進而竊取個人資料或詐財。
十大求職垃圾郵件主旨:
- Get the Job fast this one
- Job seekers in USA
- Finance Manager vacancy
- FW: Global job vacancy
- Job position REF83732 USA only
- Finance ManagerUSA postion
- Get a diploma for a better job
- Need a job?
- RE: Your Job is at stake
- Looking good does not have to bankrupt you
2. 特殊 URL 及 IP 位置混淆收件者視聽
除了觀察垃圾郵件及釣魚網站的趨勢變化外,賽門鐵克也持續觀察以.cn 以及.ru URL 垃圾郵件的發展。在中國互聯網信息中心的嚴密監控之下,.cn 網域的垃圾郵件大幅減少,然狡滑的垃圾郵件作者,卻鑽進.ru 網域,大舉散佈垃圾郵件。
此外,在釣魚網站攻擊手法分析中也可看出,以其他特殊網域名稱的手段佔 69%,其次為免費網路代管服務網站,佔 12%,第三名則是自動化工具套件。
另一方面,賽門鐵克也針對 3 月的垃圾郵件主旨進行歸納及分析,其中以網路藥房以及複製品相關的垃圾郵件居冠,如「News on my space」以及「Important notice: Google Apps browser support」等易混淆視聽的垃圾郵件主旨為最常見。
更多報告內容請見賽門鐵克 4 月垃圾郵件報告
(http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_04-2010.en-us.pdf)