继金融海啸之后,近期又卷起猪流感人传人的疫情,2009年一波波的天灾人祸,已成为垃圾邮件的炒作诱饵。守内安信息科技及ASRC研究中心陆续发布新型spam通报,从今年初兴盛的金融借贷垃圾邮件,到目前则盛传贩卖「猪流感」治疗药品的垃圾邮件,让垃圾邮件的数量又再次攀升。黑客及计算机犯罪集团也无所不用其极,运用热门新闻话题来诱使民众或特定对象来开启诈骗钓鱼邮件,进而造成收信者计算机遭受感染,成为发垃圾邮件的殭尸计算机或个人机密数据外泄..等灾害。
此外,ASRC研究中心发觉,近期出现许多伪冒为ISP或是免费信箱通知的区域化诈骗邮件,例如:这类邮件伪造成通知收件人的信箱有问题,并附上一串超级链接或是弹出一个窗口,诱拐收信人连往其导向的恶意网站,企图骗取收件者的账号密码数据。早期的钓鱼诈骗邮件多以英文为主要撰写内容,对非英语系用户影响较小;但近年来ASRC陆续侦测到许多木马、病毒、诈骗邮件,内容已跨及中文等多语系,同时其伪冒的服务或邮件内容也开始偏向当地化的使用习惯,如常见的:各国知名网拍诈骗信,或是各类伪造的服务通知信。
ASRC研究中心分析出钓鱼诈骗邮件的明显特征:
1. 其寄信人并非ISP的通知信箱。
2. 其中藏有恶意连结,收信软件预设将其封锁。
3. 若收信软件没有进行封锁或使用不安全的WebMail收到此信,则会自动开启新窗口并导向恶意网站。
4. 显示的恶意网站并非ISP的网站,但大致外观十分相近,细心留意网页的地址及信中用语,仍然可以发现异常之处。
守内安信息科技及ASRC研究中心呼吁大家收到可疑的通知邮件时,须提高警觉。不要随意因应信件要求,而输入个人账号、密码等个人数据,也不要从邮件中所附的联络资络与对方联络或确认,应透过正式的客户服务管道进行确认。目前守内安信息科技SPAM SQR可针对此类恶意邮件进行分析拦截,也可协助企业机关防范社交工程邮件,避免计算机受骇或数据外泄等风险。
|