勿因新流感恐慌隨意點不明郵件

2009 / 05 / 04

吳依恂

近來有一波惡意郵件，正悄悄搭著新流感的便車惡意侵害大眾。包括標題是全球豬流感！(Swine flu worldwide!)、豬流感爆發！(Swine flu outbreak!)，內文卻是「快速取得維他命！線上購買」”Get your vitamin packs faster! Buy online”，不過這些郵件卻都附上網址，連到某個加拿大的線上藥品網站，該些郵件訊息在趨勢科技的主動式雲端截毒系統當中被攔截下來。

社交工程往往是最簡單、技術含量低，但卻很容易成功的一種攻擊手法，往往會搭著節慶、天災人禍、特殊新聞事件的便車，收信人稍不留意就信以為真的點開，後果卻往往不堪設想。

以上看見的案例主要是針對英文語系收信人，趨勢科技資深技術顧問戴燊表示，雖然英文信件是目前這封惡意郵件的大宗，但其實以華文區為主，以中文主旨、寄件人的攻擊亦收到相關的案例，他說「寄件者是不一樣的，有些是被botnet冒充的，應該說寄件者、主旨、附件檔案，都不一樣...」，這些檢驗出來的範本，大多是後門程式居多，也沒有特定的程式加上特定的主旨，變化性多，也不一定是新的惡意程式，只是相同處都是運用社交工程的手法。

他提到惡意程式多會再透過HTTP連上惡意網站去偷偷下載程式，有時候是更新程式本身，有時候是下載惡意程式，因此他建議如果觀察到有不正常的連線就應該要多加防範。當然，不要隨意點閱郵件以及提高使用者的資安意識也才是解決的根本之道。

新流感垃圾郵件