粉絲團
賽門鐵克發表 12 月最新垃圾郵件及網路釣魚統計報告, 12 月份垃圾郵件數量再度下滑,從上個月的 84.31 %下降至 81.69 %,特別是在聖誕節當天猛烈下跌至 71 %,為過去幾年的最低點,在此懷疑是否駭客們也都過節去;另外釣魚網站 12 月亦下降 15 %,而原因可歸咎於各類釣魚網站數的下降。但賽門鐵克發現,今年一月開始垃圾郵件似乎有重升的現象,原因來自於 Rustock 等殭屍網路的復活。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1. 垃圾郵件的駭客去哪了?
近期垃圾郵件不斷地下降,去年 12 月份垃圾郵件較 11 月份下跌 19.98 %,從去年 8 月至今整體垃圾郵件跌幅達 65.03 %。根據賽門鐵克觀察指出,主要發送垃圾郵件的 Rustock 殭屍網路逐漸消失匿跡,另外兩個殭屍網路 Lethic 及 Xarvester 亦在年尾跟著沉靜,但這不代表駭客不再發送垃圾郵件,觀察中發現,越來越多利用免費網站或短網址服務站來發送垃圾郵件;另外, Rustock 殭屍網路似乎又活躍起來,今年 1 月 10 從 Rustock 殭屍網路所發送的垃圾郵件又再度攀升,單日成長 49 %,似乎宣告駭客們又重新回到工作崗位上了。
2. 駭客的新年新願望
多數人新年新願望是減肥成功、恢復苗條身材,因此許多健身業者也抓準商機推出各種入會優惠方案,而駭客們早就瞄準機會,狡猾的用此誘因送出垃圾郵件欺騙消費者。雖說新年已過,但我們也將準備進入中國新年的假期,相同的駭客早已有了動作,賽門鐵克發現許多含有佳節送禮用的禮盒內容之垃圾郵件逐漸蔓延,因此呼籲消費者請認清信件來源是否可靠。
3. 利用社交媒體的詐騙新手法
最近幾個月,賽門鐵克發現一系列的釣魚網站都是針對知名社交網路所設計,駭客們利用幾個新的誘騙手法,企圖誘拐消費者洩漏其個人機密資訊,其中幾個新手法值得留意。
其中一個手法是名為" Webcam " 的釣魚網站,連上此網站會看見一個視訊鏡頭,用戶可能會誤以為該社交網路提供了新功能,可借此與朋友透過視訊聊天,但事實上該社交網路並沒有這類的服務。
第二種誘騙手法是色情網站,駭客製作出假的色情網站並辨稱為某知名社交網專為成人設計的特殊版本,此色情網站宣稱擁有各個知名醜聞的情色偷拍影片,此外,使用者亦可與居住區域附近所進行的情色聊天室互動,再來,此情色社交網亦提供最新女演員的情色醜聞給用戶,如此多的誘因,使用戶一時色慾薰心不慎將自身資料外洩出去。
第三種常見的手法是,駭客假造社交網站的姐妹網,號稱提供用戶取得一些駭客軟體,專門提供給專業駭客,並告知這些軟體的好處。其中一個是,透過新的工具包學習社群網路新詭計,第二個是提供用戶駭客 cookie 下載,讓用戶可追蹤別人,最後一個是提供與資深駭客互動並教導如何駭入社群網站,這些手法都是為滿足用戶偷窺的心態所設計的。
其實駭客設計各式各樣的手段最後只求詐取用戶的個人機密資訊,如果使用者能更加謹慎,並小心查證網站的可信度,勿輕易將自己的資料輸入到陌生的網站,便可免於駭客的攻擊。
更多報告內容請見賽門鐵克 1 月垃圾郵件報告:
http://www.symantec.com/content/en/us/enterprise/other_resources/b - state_of_spam_and_phishing_report_01 - 2011.en - us.pdf
