觀點

賽門鐵克3月垃圾郵件研究:社交工程為主詐騙手法

2008 / 03 / 24
編輯部
賽門鐵克3月垃圾郵件研究:社交工程為主詐騙手法
賽門鐵克公布3月份垃圾郵件報告,這個月份多是利用社交工程手法如:公眾人物、影劇名人、知名品牌做為吸引接收者點閱的幌子。同時,在亞太地區,中國雪災,名人私密照片以及中國大陸的炒股風潮,都被垃圾郵件散播者做為相關的詐騙手段。 以下摘要本期報告重點: 1. 當紅名人新聞事件成為垃圾郵件散播者的武器 垃圾郵件散播者一向尋找最有效的方式來吸引接收者的注意力。陳冠希的私密照片事件日前席捲台港中三地,不但新聞媒體強力放送,也發現垃圾郵件散播者利用「陳冠希」作為郵件標題,吸引網友點選,藉以促銷產品或是散播惡意程式或連結。 2. 美國總統大選持續升溫,垃圾郵件也更烈! 去年10月時,朗保羅成為第1位遭垃圾郵件散佈者利用的候選人。而今年則發現假冒希拉蕊相關的影片,事實上點選連結後,一個惡意木馬程式便會下載到點選者的電腦。希拉蕊的名字同時也被色情及威而鋼垃圾郵件拿來做為點選的誘餌。 3. 垃圾郵件者雪中送炭? 中國大陸過年期間遭遇嚴重的雪災,交通路線幾乎不能通行。而垃圾郵件散播者總是最喜歡在困難的時候出現。有中文垃圾郵件宣稱來自快遞公司,表示貨物由於災情而無法投遞,要求接收者再一次點選網頁連結,接收者會被指引至一個個人部落格,部落格上面會要求輸入個人資料來確認寄送。 4. 垃圾郵件瘋炒股 在國外,股票炒作的垃圾郵件已是相當普遍,而近期也有中文版的出現。國外及中文版的垃圾郵件中最大的差別在於,英文的這類型郵件鼓勵接收者購買股票,而簡體中文版本的垃圾郵件則鼓勵接收者找人共同組成一個團體來購買。: