二月垃圾邮件现状:欺诈和钓鱼类信息倍增思科认证

文章作者 100test 发表时间 2010:03:07 15:36:26
来源 100Test.Com百考试题网

　　2010年1月海地大地震后，欺诈和钓鱼消息数量急剧上升，攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比，2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件（Nigerian Spam）手段江湖重现，欺诈和钓鱼消息数量占垃圾邮件总数的21%，达到该报告发布以来的历史最高记录。

　　在本季度垃圾邮件攻击高峰期，攻击者会利用“情人节”发送各类产品相关的垃圾邮件和恶意软件。但是，即便将情节人产品邮件计算在内，这次垃圾邮件的总数仍然低于圣诞节产品垃圾邮件的总数。2010年1月，产品类垃圾邮件的数量下降了7个百分点。

　　钓鱼攻击越来越多地将目标锁定某些重要品牌，取代原来的规模性攻击。赛门铁克调查显示，与上个月相比，钓鱼攻击数量下降了25%。钓鱼攻击数量的下降，主要源自钓鱼套件攻击数量的下降。值得注意的是，钓鱼攻击是根据目前处于活跃状态的新钓鱼网站数量计算得出的，而钓鱼邮件消息（垃圾邮件）正是接入钓鱼站点的一种传输机制。1月份14%的钓鱼网址是钓鱼套件生成的，比上个月下降了50%。同样，非英语类钓鱼站点数量也下降了16%。当前使用的 Web托管业务数量超过95个，占钓鱼攻击总数的13%。与上个月相比，该攻击在Web托管网站攻击总数中下降了12%。

　　本期报告主要内容：

　　·2010年1月：垃圾邮件主题分析

　　·网络黑客用尽手段诈骗慈善捐款

　　·节日类垃圾邮件花样百出

　　·中国互联网信息中心严厉打击垃圾邮件

　　·“Dotted Quad”垃圾邮件是否会继续增长？

　　·成人网站钓鱼垃圾邮件猛增

本月热点事件分析：

2010年1月：垃圾邮件标题分析

2010年1月，攻击者在标题中最常用的手段是419类型垃圾邮件和在线购药垃圾邮件结合的方式。有趣的是，攻击者已经改变了在线购药垃圾邮件的手段。例如“必须要知道的购物妙招”、“必须要知道的促销活动” 这样的标题栏，比“回复：辉瑞三折起”这样的标题更加难以判断。 而其他容易误导的标题，如“确认邮件” 、“特价票收据”等，也被用于在线购药垃圾邮件。

网络黑客用尽手段诈骗慈善捐款

2010年1月12日海地大地震后，国际救援力量迅速从世界各处奔赴海地。另一方面，攻击者则利用这个机会发送与这场地震相关的垃圾邮件消息。赛门铁克研究人员发现，攻击者通常在事件发生约24~48小时后利用这类热点新闻，这次海地大地震也绝不例外。

攻击者起初发送419类型的垃圾邮件，让用户进行捐助。一旦用户按其地址捐款，这些钱就会流进一家海外银行账户。之后，攻击者开始发送钓鱼消息，假装一家知名的合法机构，例如联合国儿童基金会(UNICEF)等。

攻击者不会就此罢休。他们还利用这次大地震传播恶意软件。在下面的示例中，用户只要点击链接观看视频，就会遭到木马病毒的攻击。

赛门铁克建议用户：

·不要点击电子邮件或即时消息中的可疑链接，它们可能是欺诈网站的链接。

·不要在表格里填写私人或账户相关信息或密码。一家值得信任的组织机构通常是不会通过电子邮件询问个人信息的。如果存在疑问，请通过独立、可靠的方式与相关机构联系，例如通过可靠的电话或者在新浏览窗口输入其互联网地址进行查询（千万不要点击消息里的链接或直接从消息里剪切/粘贴）。