【51CTO.com 综合消息】2010年3月值得关注的焦点包括:欺诈和钓鱼占二月份全部垃圾邮件的19%,与一月份相比降低了2%,但是仍然处于较高水平。垃圾邮件发送者除了继续利用海地地震以及新近发生的智利地震为话题之外,他们还以其它最近发生的关注度极高的事件(如汽车召回事件)为噱头,发送垃圾邮件。由于独特的URL和IP攻击大量增加,本月的钓鱼攻击比1月份上升了16%。13%的钓鱼URL源于使用钓鱼套件,这点与上个月相比增加了9%。同时,非英语类钓鱼站点数量上升了12%,意大利语和法语类钓鱼站点有明显增加。意大利语钓鱼数量的增加主要是由于对三家意大利银行攻击的增加,而导致法语钓鱼站点增加的原因则是对一家加拿大金融机构和一家法国银行的钓鱼攻击。当前被利用的Web托管服务数量超过98个,占钓鱼攻击总数的12%。
本期报告主要内容:
◆2010 年 2 月:垃圾邮件主题分析
◆垃圾邮件发送者依然毫不留情
◆垃圾邮件发送者想要知道:你受到召回事件影响了吗?
◆这种趋势还会继续吗?
◆国际垃圾邮件与钓鱼情况综述
◆在线拍卖营销工具的钓鱼攻击
本月热点事件分析:
2010 年 2 月:垃圾邮件主题分析
2010年2月,以在线购药垃圾邮件与假冒商品垃圾邮件结合的方式占据了前十名垃圾邮件发送主题的大部分。垃圾邮件发送者通过在线购药的垃圾邮件继续发送如“News on Myspace”(Myspace的新闻)、“Important notice: Google Apps browser support”(重要通知:Google Apps浏览器支持)等带有误导性的主题。
|
表1 |
垃圾邮件发送者依然毫不留情
2 月 27 日,智利海岸发生了8.8 级的强烈地震。正如赛门铁克在上个月关于海地地震的报告中所提到的那样,垃圾邮件发送者将继续利用这些悲惨事件为自己谋取利益。下面的例子显示出当用户点击链接查看视频时,便会下载恶意软件。
|
图1 |
为防止此类恶意软件威胁以及使用这些地震作为伪装的其它欺诈和钓鱼企图,赛门铁克建议用户进行以下操作:
◆不要点击电子邮件或即时消息中的可疑链接,它们可能是欺诈网站的链接。
◆不要在表格里填写私人或账户相关信息或密码。一家值得信任的组织机构通常是不会通过电子邮件询问个人信息的。如果存在疑问,请通过独立、可靠的方式与相关机构联系,例如通过可靠的电话或者在新浏览窗口输入其互联网地址进行查询(千万不要点击消息里的链接或直接从消息里剪切/粘贴)。
垃圾邮件发送者想要知道:您受到召回事件影响了吗?
最近多家汽车制造商均发生了汽车召回的事件。此番召回涉及到汽车数量之大,引起了极为广泛的关注。在下面的例子中,垃圾邮件发送者通过假扮合法行业代表,骗得用户泄露个人信息。
|
图2 |
|
图3 |
这种趋势还会继续吗?
在上个月的报告中,赛门铁克重点强调包含.cn URL的垃圾邮件已经大幅减少,这是中国互联网络信息中心 (CNNIC) 加强对.cn域名注册管理的结果。尽管包含.cn URL的垃圾邮件在二月末有所增加,但下图依然显示出CNNIC新政策的影响。
然而,赛门铁克的研究人员已经注意到,包含.ru URL的垃圾邮件在戏剧性增加,这与包含.cn URL的垃圾邮件数量形成了消长关系。在CNNIC的政策影响之下,垃圾邮件发送者已将利用.ru域名作为暂时的避难所。
|
图4 |
与上个月增长7.9个百分点相比,2月份EMEA(欧洲、中东、非洲)地区发送垃圾邮件数量变化相对平稳。
|
图5 |
国际垃圾邮件与钓鱼情况综述
垃圾邮件发送者们利用里约嘉年华的图片吸引用户注意力,从而传播恶意软件。
|
图6 |
中国的垃圾邮件发送者则利用春节来发送产品垃圾邮件。
|
图7 |
俄罗斯的垃圾邮件发送者则利用俄罗斯的节日——祖国保卫者日,发送假冒商品的垃圾邮件。
|
图8 |
赛门铁克观察到了针对印度所得税部门的攻击。当时正是印度纳税的时间,钓鱼者们选择了合适的时机发送钓鱼信息。这些钓鱼攻击中显示出用户达到了退税的标准,邮件中包含了印度所得税部门的钓鱼网站链接,要求用户点击链接并键入自己的保密信息,而大多数用户都没有察觉到这些是网络攻击。这些欺诈网站的域名均由基于美国的服务器主控。
这是该类钓鱼网站的一个截屏。
|
图9 |
在线拍卖营销工具的钓鱼攻击
在线拍卖营销工具成为新的钓鱼目标。这些工具作为软件应用,旨在帮助知名在线拍卖网站卖方提高拍卖的成功率。在这些工具的协助下,在线拍卖变得更容易也更省时。将在线拍卖的品牌产品及购物网站作为钓鱼攻击的目标已经十分普遍。为了提高钓鱼攻击的成功率,钓鱼者现在正试图改变获取买方信任的方式,利用提供拍卖营销工具来攻击合法的品牌产品。
下图便是某钓鱼网站假冒知名拍卖营销工具的网站截屏。
|
图10 |
#p#
附录一:“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1. 退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其它项目。取消你不想接收的邮件项目。
2. 精心选择注册电子邮件地址的网站。
3. 避免在互联网上公布自己的电子邮件地址。考虑其它选择 – 例如,订阅邮件时使用其它邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4. 使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5. 删除所有的垃圾邮件。
6. 不要点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7. 时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:http://www.symantec.com。 •
8. 考虑采用一个知名反垃圾邮件解决方案,如赛门铁克的Brightmail 邮件安全综合解决方案,以解决整个组织范围的邮件过滤问题。
9. 访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。
不要:
1. 打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2. 回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3. 填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4. 根据垃圾邮件信息购买产品或服务。
5. 打开垃圾邮件信息。
6. 转发垃圾邮件提供的病毒警告,这些警告通常是圈套。
附录二:本月数据分析参考
|
图12 垃圾邮件来源地区变化趋势 |
|
图13 钓鱼攻击方式的分布 |
|
图14 钓鱼攻击的对象分布 |