中國(guó)IDC評(píng)述網(wǎng)04月28日?qǐng)?bào)道:本期報(bào)告概要:2010年4月值得關(guān)注的焦點(diǎn)包括:欺詐和釣魚(yú)占三月份全部垃圾郵件的17%�����,與二月份相比降低了兩個(gè)百分點(diǎn)。海地和智利地震之后���,還沒(méi)有其他可被垃圾郵件發(fā)送者利用的自然災(zāi)害發(fā)生�����。取而代之的是�,垃圾郵件發(fā)送者們?cè)俣葘⒛抗鈱?duì)準(zhǔn)季節(jié)性及有代表性的節(jié)日(如復(fù)活節(jié))�,借此來(lái)發(fā)動(dòng)垃圾郵件攻擊。就垃圾郵件的大小而言���,5kb和 10kb之間的垃圾郵件數(shù)量有大幅度增長(zhǎng)(增長(zhǎng)了十幾個(gè)百分點(diǎn))��,這與帶附件的垃圾郵件數(shù)量增長(zhǎng)有很大關(guān)系����?����?偟膩?lái)說(shuō),三月份垃圾郵件數(shù)量占總體郵件數(shù)量的89.34%���,與二月份的89.99%相比有所下降�����。
釣魚(yú)攻擊的總數(shù)較上個(gè)月下降了3%�,其主要原因是自動(dòng)工具包生成的攻擊總數(shù)有所下降���。然而���,特殊URL和IP攻擊的總數(shù)有所增加。與上個(gè)月相比����,特殊URL攻擊上升了1.5%,而IP攻擊上升了近4%�����。同時(shí)���,非英語(yǔ)類(lèi)釣魚(yú)站點(diǎn)的數(shù)量下降了9%���,其原因是法語(yǔ)和意大利語(yǔ)釣魚(yú)站點(diǎn)數(shù)量有所下降����。漢語(yǔ)類(lèi)釣魚(yú)站點(diǎn)數(shù)量略有上升��,主要集中在電子商務(wù)領(lǐng)域���。當(dāng)前被利用的Web托管服務(wù)數(shù)量超過(guò)95個(gè),占釣魚(yú)攻擊總數(shù)的12%�。
本期報(bào)告主要內(nèi)容:
·2010年3月:垃圾郵件主題分析
·偽裝成經(jīng)濟(jì)指標(biāo)的垃圾郵件
·針對(duì)零售電子支付品牌的大規(guī)模釣魚(yú)攻擊
·這種趨勢(shì)還會(huì)持續(xù)嗎?
·復(fù)活節(jié)及其他節(jié)日
本月熱點(diǎn)事件分析:
2010年3月:垃圾郵件主題分析
2010年三月�����,在線(xiàn)購(gòu)藥垃圾郵件與假冒商品垃圾郵件依舊占據(jù)了前十名垃圾郵件發(fā)送主題的大部分��。垃圾郵件發(fā)送者繼續(xù)通過(guò)在線(xiàn)購(gòu)藥的垃圾郵件發(fā)送如“News on Myspace”(Myspace的新聞)�����、“Important notice: Google Apps browser support”(重要通知:Google Apps瀏覽器支持)等帶有誤導(dǎo)性的主題����。
.jpg)
根據(jù)美國(guó)國(guó)家經(jīng)濟(jì)研究局的分析�����,美國(guó)自2007年12月以來(lái)一直處于經(jīng)濟(jì)衰退期���。賽門(mén)鐵克通過(guò)全球智能網(wǎng)絡(luò)(Global Intelligence Network)發(fā)現(xiàn),這種經(jīng)濟(jì)下滑促使垃圾郵件發(fā)送者們不斷進(jìn)行調(diào)整�����,以適應(yīng)當(dāng)年的形勢(shì)�����。
2007年10月:垃圾郵件發(fā)送者盡情享受房地產(chǎn)危機(jī)的盛宴
2008年1月:隨著石油價(jià)格的攀升����,垃圾郵件發(fā)送者發(fā)起攻擊
2008年2月:石油價(jià)格的攀升使垃圾郵件發(fā)送者轉(zhuǎn)向生物燃料
2008年6月:經(jīng)濟(jì)環(huán)境為垃圾郵件火上澆油
2008年8月:石油價(jià)格和強(qiáng)制收房成為焦點(diǎn)
2008年9月:求職者:請(qǐng)注意包含病毒的虛假招聘廣告
2008年11月:經(jīng)濟(jì)救助方案及FDIC擔(dān)保吸引某些垃圾郵件發(fā)送者的目光
2009年1月:垃圾郵件發(fā)送者趁經(jīng)濟(jì)衰退之際進(jìn)入你的郵箱
2009年3月:經(jīng)濟(jì)不景氣為垃圾郵件發(fā)送者們帶來(lái)福音
2009年4月:垃圾郵件發(fā)送者重新審視自己的貸款策略
2010年3月:招聘類(lèi)垃圾郵件預(yù)示著經(jīng)濟(jì)的回暖�����?
2010年3月���,雖然美國(guó)消費(fèi)者的情緒未見(jiàn)改變����,但排名前十位包含經(jīng)濟(jì)關(guān)鍵詞的郵件主題顯示,垃圾郵件發(fā)送者對(duì)經(jīng)濟(jì)形勢(shì)表示樂(lè)觀�����,其中招聘類(lèi)垃圾郵件主題雄踞榜首:
1. 快來(lái)應(yīng)聘這一工作
2. 美國(guó)的求職者們
3. 財(cái)務(wù)經(jīng)理職位空缺
4. 轉(zhuǎn)發(fā):全球職位空缺
5. 工作職位REF83782�,僅限美國(guó)
6. 美國(guó)財(cái)務(wù)經(jīng)理職位
7. 獲取文憑�����,為了更好的工作
8. 想找到一份工作嗎?
9. 回復(fù):與你的工作息息相關(guān)
10. 不用破產(chǎn)便可使自己風(fēng)光無(wú)限
針對(duì)零售電子支付品牌的大規(guī)模釣魚(yú)攻擊
賽門(mén)鐵克發(fā)現(xiàn)了針對(duì)兩家為全球銀行提供零售電子支付服務(wù)的知名機(jī)構(gòu)的大規(guī)模釣魚(yú)攻擊���。釣魚(yú)者發(fā)起了大規(guī)模攻擊,這些攻擊占所有特殊釣魚(yú)站點(diǎn)總數(shù)的4.4%(釣魚(yú)者還建立了非英語(yǔ)網(wǎng)站�����,其中法語(yǔ)的使用頻率最高)。這些釣魚(yú)站點(diǎn)通過(guò)發(fā)送包含“你的XXX卡4XXX XXX XXX XXX:可能的詐騙交易ID”主題的垃圾郵件���,將目標(biāo)直指用戶(hù)。
在此類(lèi)攻擊中����,我們觀察到有兩類(lèi)明顯的釣魚(yú)網(wǎng)站:
1. 第一類(lèi)網(wǎng)站是使用自動(dòng)釣魚(yú)工具包建立起來(lái)的�。最常用的TLD是“.cz”�,代表捷克共和國(guó)���。此類(lèi)情形中���,釣魚(yú)者要求用戶(hù)將自己的敏感信息輸入到“信用卡持有者表格”頁(yè)中以完成虛假驗(yàn)證過(guò)程����。
[align=center].jpg)
2. 第二類(lèi)攻擊包含帶有IP域的URL(例如http://255.255.255.255/index.html這樣的URL)。這些IP域名的服務(wù)器均設(shè)在美國(guó)��。URL非常長(zhǎng)�����,一般超過(guò)700個(gè)字符。在此類(lèi)攻擊中�,網(wǎng)頁(yè)要求用戶(hù)提供敏感信息���,但信用卡或借記卡號(hào)碼是自動(dòng)分配的�����。
<P align=center>.jpg)
這種趨勢(shì)還會(huì)持續(xù)嗎�?
在此前的兩份報(bào)告中,賽門(mén)鐵克主要關(guān)注了包含.cn URL垃圾郵件數(shù)量急劇下降以及包含.ru域名垃圾郵件數(shù)量的增長(zhǎng)�����。如下圖所示�,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)加強(qiáng).cn域名注冊(cè)管理的措施對(duì)包含.cn URL的垃圾郵件產(chǎn)生了巨大的影響。遺憾的是�����,垃圾郵件發(fā)送者在.ru域名中找到了自己的避風(fēng)港��,包含.ru URL的垃圾郵件數(shù)量大幅增加�����。由于.ru域名滿(mǎn)足了垃圾郵件發(fā)送者的需求��,他們已經(jīng)放棄了尋找.cn域名漏洞的努力���。
.jpg)
EMEA(歐洲����、中東�、非洲)地區(qū)進(jìn)一步鞏固了自己作為垃圾郵件發(fā)源地“之王”的地位,三月份該地區(qū)發(fā)送垃圾郵件的數(shù)量占全球總數(shù)的44.7%�����,比二月份增長(zhǎng)了1.5個(gè)百分點(diǎn)���。
.jpg)
在EMEA地區(qū)中�����,排名垃圾郵件發(fā)送數(shù)量前十位的國(guó)家(荷蘭�、德國(guó)�����、英國(guó)����、波蘭、法國(guó)�、羅馬尼亞、意大利�����、西班牙、俄羅斯和捷克共和國(guó))占整個(gè)地區(qū)的62%以上���。
復(fù)活節(jié)及其他節(jié)日
在聚焦完海地及智利地震之后���,垃圾郵件發(fā)送者們?cè)俅螌⒛抗廪D(zhuǎn)向節(jié)假日。
.jpg)
附錄一:“要”與“不要” 安全秘訣�����,以應(yīng)對(duì)垃圾郵件���,保護(hù)你的企業(yè)��、員工和客戶(hù)
要:
1 退訂你不再希望接收的正常郵件�。申請(qǐng)接收郵件時(shí)����,確定你同時(shí)選擇接收的其它項(xiàng)目。取消你不想接收的郵件項(xiàng)目���。
2 精心選擇注冊(cè)電子郵件地址的網(wǎng)站����。
3 避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址??紤]其它選擇 – 例如�,訂閱郵件時(shí)使用其它郵箱地址;不同郵箱地址用于不同目的���,或可考慮一次性電子郵件地址服務(wù)����。
4 使用郵件管理員提供的郵件地址�,如果可能的話(huà),報(bào)告漏檢的垃圾郵件���。
5 刪除所有的垃圾郵件���。
6 不要點(diǎn)擊電子郵件或IM信息中的可疑鏈接,因?yàn)樗鼈兛赡軙?huì)鏈接到釣魚(yú)網(wǎng)站��。我們建議在瀏覽器中直接輸入網(wǎng)站地址�,而不要依賴(lài)電子郵件提供的鏈接。
7 時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新�����,使用綜合安全軟件套裝。更多有關(guān)賽門(mén)鐵克安全保護(hù)產(chǎn)品的詳情�,請(qǐng)登錄公司網(wǎng)站:http://www.symantec.com。 ?
8 考慮采用一個(gè)知名反垃圾郵件解決方案�,如賽門(mén)鐵克的Brightmail 郵件安全綜合解決方案,以解決整個(gè)組織范圍的郵件過(guò)濾問(wèn)題����。
9 訪(fǎng)問(wèn)賽門(mén)鐵克的垃圾郵件狀態(tài)網(wǎng)站,掌握垃圾郵件的最新趨勢(shì)����,網(wǎng)址是:http://www.symantec.com/spam。
不要:
1 打開(kāi)未知的電子郵件附件�����。這些附件可能使你的電腦感染上病毒��。
2 回復(fù)垃圾郵件��。一般來(lái)說(shuō)�,發(fā)信人的電子郵件地址都是偽造的,回復(fù)郵件只會(huì)帶來(lái)更多的垃圾郵件���。
3 填寫(xiě)郵件中要求提供個(gè)人信息��、財(cái)務(wù)信息或密碼的表格�����。知名公司不可能通過(guò)電子郵件形式要求你提供自己的個(gè)人詳情�。如果有疑問(wèn)���,請(qǐng)通過(guò)獨(dú)立的��、可信的渠道聯(lián)系該公司�,如通過(guò)核實(shí)的電話(huà)號(hào)碼����,或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口(不要點(diǎn)擊郵件中鏈接,或復(fù)制粘貼郵件中的鏈接)����。
4 根據(jù)垃圾郵件信息購(gòu)買(mǎi)產(chǎn)品或服務(wù)。
5 打開(kāi)垃圾郵件信息�����。
6 轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告��,這些警告通常是圈套。
附錄二:本月數(shù)據(jù)分析參考
圖一:垃圾郵件來(lái)源地區(qū)
.jpg)
圖二:垃圾郵件來(lái)源地區(qū)變化趨勢(shì)
.jpg)
圖三:釣魚(yú)攻擊方式的分布
.jpg)
圖四:釣魚(yú)攻擊的對(duì)象分布
.jpg)
粵公網(wǎng)安備44011302004697
