本期报告概要:
最近在埃及发生的事件产生了一个意想不到的结果,那就是随着互联网的关闭,埃及的垃圾邮件发送者的活动也陷入停滞。
最近几个月,一直为人们热议的全球垃圾邮件数量似乎终于停止了下降。尽管1月份垃圾邮件发送总量仍低于上月,但是,1月初出现的上升现象似乎将成为垃圾邮件领域的永久标志。赛门铁克预计垃圾邮件数量在2月份将首次出现逐月增加的趋势,这将是2010年8月以来的第一次。与2010年12月份的81.69%相比,1月份垃圾邮件数量占邮件发送总量的79.55%。
本月钓鱼攻击的总量下降了16%,其原因是由于几乎所有领域钓鱼攻击数量均有所下降。利用自动工具包创建的钓鱼网站数量下降了约39%,而特殊URL攻击的数量下降了1%。含有IP域名的钓鱼网站(如http://255.255.255.255)数量下降了约49%。1月份,Web托管服务占钓鱼攻击总数的12%,比上月增加了19%。非英语类钓鱼网站的数量增加了5%,其中,法语和葡萄牙语类钓鱼网站所占的比例最高。
本期报告主要内容:
2011年1月:垃圾邮件主题分析
垃圾邮件总量下降趋势即将终止
埃及骚乱使垃圾邮件发送者的活动陷入停滞
诈骗者为塞拉那(Serrana)洪水灾民“寻求支持”
Big Brother Brasil诱饵卷土重来
本月热点事件分析:
2011年1月:垃圾邮件主题分析
难道是情人节效应吗?2011年1月,前十位的垃圾邮件多数围绕“约会”这一主题,休闲类垃圾邮件在该月增加了三个百分点。
#p#
垃圾邮件总量下降趋势即将终止
在上月的报告中,赛门铁克着重说明了垃圾邮件数量在圣诞节前后的骤减以及1月10日的增加。下图所示,在Rustock僵尸网络于1月10日恢复活动之后,全球垃圾邮件数量逐步增加。
尽管出现增加趋势,但2011年1月的全球垃圾邮件发送数量比2010年12月减少了15.7%。这主要是由于Rustock曾被关闭,影响了今年前10天的数量。2010年8月以来垃圾邮件数量始终呈现下降趋势,但赛门铁克预计,垃圾邮件数量在今年2月份首次出现逐月增加趋势。同时,垃圾邮件发送比例似乎也在上升,这反映了垃圾邮件数量的增加。
关于2011年的预测之一是垃圾邮件数量将会增加,但增速将比McColo被关闭后的增速慢许多。虽然现在是年初,但该预测到目前为止依然正确。我们在过去几个月中有关垃圾邮件比例下降的报道也将暂时告一段落。
埃及骚乱使垃圾邮件发送者的活动陷入停滞
当突尼斯的抗议活动蔓延到埃及后,有关方面试图关闭互联网,从而使抗议者无法在网络上沟通和组织活动。该举措通过关闭组织者使用的社交网络,从而实现了防止其将人民召集起来的目标,同时它也成功地使埃及的垃圾邮件发送者的活动陷入停滞。
大约在1月27日下午两点,赛门铁克观察到埃及垃圾邮件发送数量的下降。尽管埃及的垃圾邮件发送数量仅占全球垃圾邮件总量的0.1%,但有趣的是,关闭互联网的行动对垃圾邮件发送者产生了影响。下图表明了埃及一些最大城市的垃圾邮件发送情况:
#p#
诈骗者为塞拉那(Serrana)洪水灾民“寻求支持”
2011年1月,洪水导致巴西里约热内卢州塞拉那山区的几个城镇遭受严重灾难。诈骗者像往常一样,准备借机发送有关虚假募捐请求的诈骗邮件。
诈骗者利用一个域名来实施钓鱼攻击。该域名由巴西葡萄牙语单词组成,大意是“积极捐献,帮助新弗里堡(Friburgo)战胜悲剧”(新弗里堡是灾区的一个城市)。该域名的顶级域(TLD)为巴西。虽然TLD是巴西,但是域名则位于美国达拉斯的服务器。这一钓鱼网页的内容为巴西葡萄牙语,大意如下:
“下面的图片为受灾地区。在塞拉那地区的大雨导致毁灭性的洪水之后,报告伤亡的城市数量增加到了5个。市政当局和消防部门已确认死亡总人数达到了600人。里约热内卢需要您的帮助。我们为那些失去家园的人们捐献了食物和饮用水。我们可以通过捐款来为灾区献上一点点爱心。您可以用您的信用卡或银行账号进行捐款。我们代表所有无家可归的人们感谢您的帮助。”
邮件下方是巴西一些常见银行和信用卡服务的标识。标识下方为一组超链接,提示用户点击链接进行捐款。每个超链接都代表具体的捐款金额,分别为5、10、15、30、50美元。在点击链接时,用户被重定向到某个模仿相应品牌的钓鱼网站。在页面底部,有一则消息,该消息声称用户还可以联系相同域名的某个特定邮件地址,以便捐献其它金额。这些品牌的钓鱼网站要求用户提供登录证书。当输入登录证书后,钓鱼网站将用户重定向到合法网站。
利用这种方法,诈骗者通过一个钓鱼骗局就假冒了几个品牌。如果终端用户成为钓鱼网站的受害者,诈骗者将会成功地窃取他们的证书来获取经济利益。
Big Brother Brasil诱饵卷土重来
2010年,赛门铁克发布了一些假冒某流行社交网络品牌的钓鱼网站的报告。这些钓鱼网站声称拥有某个网络应用软件,终端用户可以通过它在线观看Big Brother Brasil(巴西的一个娱乐节目)。这一钓鱼攻击的发动时间是在该电视节目第10季播出期间(2010年1月—3月)。2011年1月11日,该节目第11季开始播出,钓鱼者们利用该契机卷土重来,从而看看有没有运气骗取到用户的证书。最新的钓鱼网站利用了免费的Web托管服务。
#p#
在某些合法网站上,Big Brother房屋内的多台摄像机提供该节目的直播视频,人们可以全天观看。其中一些视频仅适合成人观看。然而,钓鱼网站上并不提供直播视频。它们声称提供直播视频只是想引诱终端用户上钩。钓鱼网站上显示的图片为葡萄牙语,意思是“在*****(此处隐去品牌名)上,Big Brother Brazil正在直播。注意:此处登录,可以查看”。如果用户被诱饵蒙骗,输入了自己的登录证书,钓鱼者们便可成功窃取他们的信息,使终端用户承受身份失窃的风险。
过去数月里,钓鱼者们的动机始终是通过增加诱饵的吸引力来提高成功诱骗终端用户的可能性。我们已经注意到,用来引诱终端用户的诱饵中,色情或成人内容占大多数。就该示例而言,虽然钓鱼网站未涉及色情,但钓鱼者的策略是利用用户希望在该电视节目中看到名人参演的成人视频来诱使用户点击钓鱼网站。
“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1.要退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其他项目。取消你不想接收的邮件项目。
2.要精心选择注册电子邮件地址的网站。
3.要避免在互联网上公布自己的电子邮件地址。考虑其他选择 – 例如,订阅邮件时使用其他邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4.要使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5.要删除所有的垃圾邮件。
6.要避免点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7.要时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站: http://www.symantec.com 。 ?
8.要考虑采用一个知名的反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围内的邮件过滤问题。
9.要访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势,网址是: http://www.symantec.com/spam 。
不要:
1.不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2.不要回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4.不要根据垃圾邮件信息购买产品或服务。
5.不要打开垃圾邮件信息。
6.不要转发垃圾邮件提供的病毒警告,这些警告通常是圈套。
本月数据分析参考
图一:垃圾邮件来源地区
图二:垃圾邮件来源地区变化趋势
图三:钓鱼攻击方式的分布
图四:钓鱼攻击的对象分布