最近幾年社交網站(Social Networking Services, SNS)廣泛流行,特別是Facebook, Myspace使用人數巨幅攀升,帶動流行風潮。此外微網誌(Microblog)如Twitter、Plurk等大興其道,使得TinyURL、bit.ly和is.gd等新興的短網址服務快速成長。這類短網址服務可將冗長的網址轉換為簡短易記的URL,方便資訊傳遞。也因為傳送方便的特性,變成駭客操弄的工具,駭客透過這個服務,將內含攻擊資料的連結或是惡意網站進行轉址,然後在垃圾郵件中嵌入這些簡短網址,收件者在未點擊瀏覽前,單從網址本身無法判定是否為正常網址。隨著社交網站與相關的線上服務越來越受歡迎,防禦程度不足的電腦用戶,很容易遭受各式各樣的垃圾郵件攻擊。CelloLabs的專家同時發現到,有駭客利用Twitter帳號傳送殭屍電腦指令,該帳號所張貼的訊息表面上是看起來是無意義的一串文字,但被解碼後卻發現是用來操縱殭屍電腦(Zombie)的指令,如下載、執行程式或連結到其他僵屍網路(Botnet)等。
新型態垃圾郵件: VOIP Spam
Cellopoint近來偵測到利用網路電話(Voice over Internet Protocol, VoIP)的新型態垃圾郵件。Spammer在提供VoIP服務的網站上申請免洗帳號,並利用這些免洗帳號寄送邀請函給使用者。這些邀請函內容不只正常訊息還包含垃圾郵件內容,試圖躲過反垃圾郵件產品的偵測。這類垃圾郵件主要以得獎通知、財產繼承等標題及內容誤導收件者,達到釣魚詐騙的目的。
新聞時事仍是駭客最愛
駭客利用重大新聞事件進行惡意攻擊的行為屢見不鮮,從法航失事、歐巴馬當選等議題到最近的麥可傑克森逝世新聞等。七月多起利用麥可傑克森垃圾郵件來散播病毒的案例,主題包羅萬象。Cellopoint 歸納出三種主要攻擊模式,第一種模式以“麥可傑克森重要消息” 作為標題,誘使收件人回覆以騙取有效郵件帳號(Account harvesting),這類郵件中未帶有任何惡意連結;第二種是以麥可傑克森的死因或生平故事為題,引誘收件人點選內含惡意連結的電子郵件;第三種是轉寄連環信的方式散播麥可歌曲之病毒影音檔。
從我們每天發現的垃圾郵件活動來看,網路釣魚、惡意網址攻擊發生頻繁。駭客之所以不斷使用這些議題進行社交工程攻擊,是因為操弄人性的好奇心遠比其他傳統方式有效。在收到類似的郵件時,須必須提高警覺,慎防內含釣魚網址及木馬程式,不要因為一時的好奇而去點選,以免在不知不覺中下載惡意程式導致中毒。此外絕對不要在郵件表單中填入個人的敏感資料,如銀行帳號、密碼、身分證字號等。Cellopoint 建議企業及組織單位使用含「線上聯合防禦」、「即時垃圾郵件資料庫更新」之整合式郵件安全方案,過濾有害的垃圾信、病毒信及其它郵件攻擊,積極防禦威脅入侵。
關於Cellopoint
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站:www.cellopoint.com
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
