健康类垃圾邮件比上月增加了13个百分点。这一垃圾邮件类别包括宣传在线购药与假冒药品的邮件。在“2010年7月:垃圾邮件主题分析”一节突出介绍了导致该类垃圾邮件增加的主要因素。
关于邮件平均大小,10K以上的邮件减少了9个百分点,部分原因是由于包含恶意软件附件的垃圾邮件有所减少。在上个月的报告中,突出介绍了包含恶意软件垃圾邮件陡增的情况。
由于世界杯在7月中旬便宣告结束,因此垃圾邮件发送者们把注意力转移到其它当前事件与新闻上。这在“世界杯结束,垃圾邮件发送者关注漏油事件”一节中得到了详细说明。总体而言,7月份垃圾邮件占所有邮件的91.89%,而6月则为88.32%。
在钓鱼攻击方面,该月的钓鱼总数减少了5%,原因在于两个领域的钓鱼数量减少,即含有IP域名的钓鱼网站及由自动工具包生成的钓鱼网站。由自动工具包生成的钓鱼网站比6月份减少了60%,而特殊URL攻击则增长了10%。含有IP域名的钓鱼网站(例如Http://255.255.255.255)比上月减少了大约48%,而Web托管服务则占钓鱼总数的15%,比上月增加了25%。非英语类钓鱼网站数量增加了15%。在非英语类钓鱼网站中,法语和意大利语类钓鱼攻击在7月依然占较高比例。
本月热点事件分析:
2010年7月:垃圾邮件主题分析
正如“本期报告概要”所述,7月份的健康类垃圾邮件比6月份增长了13个百分点。尽管前10位的名单未反映出健康类垃圾邮件的增加,但它们在第11至30位中占据统治地位,相关主题包括“单独包装与账单”、“医生认可与推荐!”等等。
世界杯结束,垃圾邮件发送者关注漏油事件
上月的报告包含了一个新的内容,名为“Spam Street Journal”。该日报专门收集来自不同类别的多个提供者的新闻标题,并把它们与赛门铁克公司全球智能网络中所示的主题进行比较。利用一种专有运算法则,分析工作根据与新闻标题的相似度、带有该主题的邮件数量等几个因素来提供排名。
6月份,2010年世界杯如火如荼地进行着,与世界杯新闻标题有关的主题在“Spam Street Journal”的排名中占据主要地位,前10名中就有8个与该主题相关。但在7月,形势已经截然不同,垃圾邮件发送的焦点重新转回到漏油事件以及经济等其它当前事件中。
足球之后,诈骗者又盯上板球世界杯
2011ICC板球世界杯将于2011年2月17日开幕,但我们已注意到钓鱼网站在宣传该项赛事了:
其中一个钓鱼网站模仿某个流行的社交网站,并且带有该品牌的标识,而标识中则包含一张插图。有意思的是,该插图为巴黎凯旋门的素描。诈骗者大概想利用它来代表孟买的印度门,因为板球决赛将在孟买举行。当该标识被点击时,赛事相关信息会显示出来。标识下方是赞助商和将要转播该赛事的印度各体育频道的图标。比赛日程已经确定,并且于2010年6月1日开始销售门票。
该钓鱼网站声称,用户可以输入各自的登录证书来获得比赛门票。如果诈骗者诱骗成功,那么用户将会为了获得板球世界杯门票,而将登录证书透露给该钓鱼网站。
相关钓鱼网站依靠的是免费Web托管域名。其URL包含的单词表明内容与板球世界杯有关。以下是此类URL的一个例子:hxxp://icccricket2011.******.com(域名被隐去)
与钓鱼者在线交谈?
赛门铁克公司最近注意到一个钓鱼网站,它通过模仿某个电子商务品牌的在线支持网站发动钓鱼攻击。有很多合法品牌均在使用这一服务,客户可以通过与支持代表的在线互动,来获得解决与该品牌的产品或服务相关问题的办法。
诈骗者总是在寻找新技术,从而捕获用户的关键信息。在许多案例中,钓鱼者通过模仿合法品牌的登录页面来创建一些以客户的登录证书为目标的钓鱼网站。在最新的案例中,相关钓鱼网站模仿该品牌的在线支持网站,以骗取同类证书。该钓鱼网站利用假冒的在线交谈形式,从而使页面看起来更真实。它试图给客户留下这样的印象:该钓鱼网站是互动的。
钓鱼页面需要客户输入身份认证及密码信息,并提示客户输入自己希望询问支持代表的问题。之后,客户点击“聊天”按钮,页面将重定向到一个会话窗口:
会话窗口显示,某位支持代表将很快上线来与客户接洽。几秒钟后,出现了一条消息,表明某位代表可以开始与客户交谈。会话窗口还包含一个模仿合法网站的计时器(但该计时器与显示时间均为伪造)。
客户输入的任何消息都得不到答复。此时,会话窗口很快会显示另一条消息,内容为支持代表已离开该会话。几分钟后,会话结束,页面显示出一个电子邮件表格。页面提示,在线支持交谈由于维护原因而暂停,并告知客户再次尝试或给支持代表留言。
虽然页面看起来也许是互动的,但网站并未提供人工答复,整个会话都是由诈骗者电脑的自动程序执行的。该钓鱼网站依靠的是一个免费的Web托管网站。
赛门铁克提示网络用户一定谨慎小心,同时建议用户采用下列方法,避免遭受此类攻击:
- 不要点击电子邮件中的可疑链接。
- 检查网站的URL,确保它属于相关品牌。
- 直接在浏览器的地址栏中输入该品牌网站的地址,不要随便点击任何链接。
- 经常更新您的安全软件,例如Norton Internet Security 2010(诺顿安全特警2010),它可以保护您的在线安全,防止遭受钓鱼攻击。
国际垃圾邮件与钓鱼综述
俄罗斯最近遭遇热浪,该热浪还引发了严重的火灾。俄罗斯的垃圾邮件发送者们借机发送一些宣传空调产品的垃圾邮件。
章鱼保罗在2010年世界杯期间正确预测了德国队所有比赛以及决赛的胜者,因此在国际上声名大噪。垃圾邮件发送者充分利用这一“品牌”,发送有关命理占卜的垃圾邮件。
附录一:“要”与“不要” 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1.退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其它项目。取消你不想接收的邮件项目。
2.精心选择注册电子邮件地址的网站。
3.避免在互联网上公布自己的电子邮件地址。考虑其它选择 – 例如,订阅邮件时使用其它邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4.使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5.删除所有的垃圾邮件。
6.不要点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7.时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:http://www.symantec.com。
8.考虑采用一个知名反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围的邮件过滤问题。
9.访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。
不要:
1.打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2.回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4.根据垃圾邮件信息购买产品或服务。
5.打开垃圾邮件信息。
6.转发垃圾邮件提供的病毒警告,这些警告通常是圈套。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……