当企业面临不景气,纷纷采取裁员以节约成本,造成宅男、宅女数量大增,失业族赋闲在家而沉迷上网,不但让交友邀约的垃圾邮件发送量乘势升高,也让垃圾邮件制造者趁机捞到更多的发送名单。
守内安信息科技与ASRC垃圾信息研究中心发现,近来交友邀约的垃圾邮件的数量大增,使用风险指数升高。有闲暇上网交友的人们增加,造成社交网站或邀约交友的服务大当其道(例如:Hi5、LinkedIn、Friendster、Plaxo、Ning..等交友网站),部份交友网站会使用类似钓鱼邮件的手法,发出邀约交友邮件通知给警觉性不高的收件人,这类交友邮件的主题通常带有『xxx给您的友情邀约』等相关字眼。
当该收件人一按下「接受邀请」,会进一步要求输入收件人的Yahoo、MSN帐号及密码,一旦完成输入后,Yahoo、MSN帐号及密码就会被社交网站或黑客偷走。社交网站或黑客就可利用骗得的帐号密码登入Yahoo、MSN,并窃取Yahoo、MSN联络人名单,对其散播垃圾邮件或病毒。透过这种手法,黑客就能大量取得发送名单,而扩大发送垃圾邮件、恶意或钓鱼邮件。
ASRC垃圾信息研究中心呼吁网友提高警觉,若收到朋友发出交友邀请,请与朋友本人确认是否真的发信邀请,以免造成好友及联络人名单被偷,而成为下一个被自动伪装的邀请人。另外,若同意邀请而进行注册时,须详阅加入网站会员的相关声明,以免伤害个人隐私权。
守内安信息科技SPAM SQR已针对此类新式攻击提供防御特征,SPAM SQR产品用户能于第一时间进行过滤防范。
|