2011-03-23
垃圾郵件自去年8月後首次回升
信用卡品牌被網釣電郵大舉攻擊
文: Xavier Ng / 新聞中心
文章索引: IT要聞 Symantec

Symantec 23 日發表 3 月份垃圾電郵及網釣報告,發現每天垃圾郵件平均發放數量自去年 8 月開始一直下跌後,首次於 2 月出現回升情況,其增長的主要原因,是受到來自自動化工具集 (Automated Toolkit) 的影響所導致,同時 Symantec 也指出,有個別著名的信用卡品牌被網釣電郵大舉攻擊,大部分攻擊都被嵌入了網釣攻擊的連結,因此網民務必提高警覺。

據 Symantec 表示,自去年 8 月開始,垃圾郵件數字一直保持下跌走勢,但在剛剛過去的 2 月發現,垃圾郵件的比 例已由 1 月份的 79.55% 增長至 2 月份的 80.65% ,主要是受到來自自動化工具集 (Automated Toolkit) 的影響所導致,同時,全球由自動化工具集所產生的網釣網站數目也較上個月增長了 50.33% 。

 

Symantec 指出,近年全球經濟發展依然備受巴西、俄羅斯、印度及中國等所謂「金磚四國」的經濟所帶動,由於該四國仍處於經濟高速增長的環境中,寬頻網絡的增長及發展強勁,導致該四國近年往往成為殭屍網絡伺機攻擊的主要目標。不過,在過去 15 個月中,來自金磚四國的垃圾郵件數字略為下降,其中以巴西的下降速度最高,相反,俄羅斯則已成為垃圾電郵的主要輸出地區。

另一方面, Symantec 在剛過去的 2 月中,發現有個別著名的信用卡品牌被網釣電郵大舉攻擊,而且大部分攻擊都被嵌入了網釣攻擊的連結,即使採用了 SSL 認證依然未能倖免,其攻擊模式主要是以透過虛假的 SSL 認證進行滲透,並以單一 IP 地址操控多個不同的網域。同時,黑客所採用的 SSL 認證都是一些已經過期的認證,其簽發期為 2006 年,到期日則為 2007 年,用戶遇到這類提供有關信用卡服務的電郵連結時,必須加以提防,以免重要的信用卡個人資料被不法之徒採用,遭遇無謂的損失。

除了之外, Symantec 為減低網民誤中黑客圈套,於 3 月份的垃圾電郵及網釣報告列了多個黑客常用的電郵主旨,希望用戶在讀取電郵時更倍小心,其分別如下﹕

1. Find Out How You Can Start Making $6487 a Month At HOME
2. Re:
3. Sarah Sent You A message
4. Save-On-Cialis-Vigara-And-Many-Other-Meds-N0W
5. Blank Subject line
6. Have Great SEX And Save 80% Valentines Day Special
7. Hookup 2 Night!
8. Guaranteed Quality of Viagra Pills, Fast delivery and Low Prices.
9. Trusted Pharmacy >>> Viagra for Sale
10. Viagra for Sale in our FDA Approved

 

Symantec

 

發表評論