國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對台灣地區所整理的第一季電子郵件威脅樣本報告,同時根據 Commtouch 全球威脅爆發監控中心的 2012 第1季調查報告,提出以下重點內容說明。
Openfind 2012年第一季電子郵件威脅樣本報告重點
本季需特別注意的駭客攻擊手法,主要是在夾帶附檔與信件外部連結的威脅上,使用者面對電子郵件中的附檔或超連結時,請千萬注意以下細節:
- 假冒知名網站確認信或通知信的惡意郵件:
不同於以往此手法較常被用來發送垃圾廣告郵件,本季中觀察到大量試圖使用此手法散布惡意軟體的例子,使用者在開啟電子郵件時須小心注意點選連結或郵件附檔。
- 透過轉址服務網站或其它手法間接轉址(Redirect):
為了隱藏帶有威脅的真實網址位置,除了轉址服務或短網址服務網站,有些攻擊者自己也申請網路上的主機名稱,幫助作轉址及隱藏目標網站網址的功能,同時也好控制連結的可用性,這亦是垃圾郵件發送者慣用的手法之一。
- 直接使用知名郵件服務發送:
大部分的垃圾信發送者仍持續使用知名郵件服務(Yahoo、Gmail、Hotmail …等)直接發送垃圾信件,除了因為這些知名郵件服務信譽評價較好且信件到達率高之外,使用者看到發送者是使用知名郵件服務也大都不假思索而直接開啟信件,發送者因而達到目的。
更多有關於 2012 年第一季的電子郵件威脅樣本報告細節,請至下列連結下載:2012 Q1電子郵件威脅樣本報告
Commtouch 2012 年第一季網路威脅趨勢報告重點
- 全球平均每日有94億封垃圾信與釣魚信件
與2011年的Q1比起來,垃圾信減少了將近40%,主要是自從Rustock殭屍網路被撤除後,垃圾信數量便開始大幅減少,目前為止,也沒有任何跡象顯示垃圾信會持續增加到如同Rustock存在時後的數量。
- 平均每日有27萬台殭屍電腦在發垃圾郵件
在2012年開始,垃圾信業者開發新殭屍電腦群,相較於2011年Q4平均每日20.9萬台殭屍電腦,成長將近30%。
- 殭屍電腦在世界各國的分佈
第一名仍是印度,但由前季的24%下降到19.2%,接著是俄羅斯的8.3%,巴西的6.2%。
- 最熱門的垃圾郵件標題種類
同上一季的前三名,藥品廣告從前季的31.2%上升到到38.5%,販賣贗品則增至19.8%,性愛增強產品為10.5%。
- 電子郵件夾帶惡意程式
本季中電子郵件夾帶惡意程式的程度較低。他們常用的類型為Fedex delivery notices等偽造通知信,此外也有以社交工程為主的惡意信件。
更多有關於 2012 年第一季的電子郵件威脅調查報告內容,請至下列連結下載:2012 Q1網路威脅趨勢報告
若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱