本期纵览: 2008年5月垃圾邮件占到所有电子邮件的80%以上,垃圾邮件发送者对经济放缓及其后果的企图不言而喻——不仅觊觎美国正在面临的经济困难,更把触角伸向全世界。面对近来的中国地震灾害以及缅甸飓风威胁,世界各地的政府和个人纷纷向受灾地区伸出援助之手。但令人愤怒的是,人们的慷慨解囊引来了丧尽天良的垃圾邮件制造者。最近几个星期以来,与上述灾害相关的垃圾邮件频频现身。
以下是本期主要发现:
经济环境为垃圾邮件环境推波助澜
钓鱼攻击的诱惑性退税
自然灾害并未使每个人都善心大发
垃圾邮件观察:对Google的宠爱有增无减
冠军联赛决赛门票骗局
面临进一步的打击,发票垃圾邮件战术逐渐演变
得到在家办公机会的秘密
被确定为垃圾邮件的电子邮件比例
全球互联网邮件网关垃圾邮件比例(Worldwide Internet Mail Gateway Spam Percentage),是指在扫描电子邮件网关时,被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤,并且不包括在网络层级所检测到的电子邮件数量。
添加的趋势曲线表示一周内的平均动向
全球垃圾邮件分类:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
垃圾邮件来源地区
来源地区指过去30天内来自特定国家和地区的垃圾邮件比例。
经济环境为垃圾邮件环境推波助澜
早在2007年10月以及11月,赛门铁克就发现一些垃圾邮件发送者对美国经济衰退兴趣浓厚;2008年6月,垃圾邮件发送者继续利用经济衰退来窃取个人信息。
一些垃圾邮件发送者试图利用避免赎回权被取消的补救措施来“帮助”业主减轻抵押贷款义务以及避免信用等级受损的负面影响。下例中,垃圾邮件发送者要求终端用户访问一个网站并在表格中填写邮寄地址、电话、抵押贷款余额等信息。用户点击提交按钮后,会出现确认消息,注明他们的代表会就贷款问题与用户取得联系。
低迷的房地产市场并非垃圾邮件的唯一的目标。随着燃料价格的上涨,赛门铁克观察到与汽油/燃料相关的垃圾邮件数量激增。比如,这些邮件声称提供免费的汽油或汽油充值卡和产品,可以实现每加仑行驶更远的距离,从而降低总体的汽油消费。在新近的例子中,垃圾邮件发送者声称只要拥有一个特殊的装置,收件人可以使用水替代汽油作为车辆的燃料,以对抗高油价压力。
遗憾的是,这些邮件旨在利用当前经济形势,目标聚焦社会中正经受巨大财政压力的人群。
钓鱼攻击的诱惑性退税
过去几个月中,美国政府的经济刺激方案覆盖范围越来越广,由此,赛门铁克也观察到一些垃圾邮件发送者向纳税人发送有关刺激性方案的钓鱼攻击邮件,其中包含刺激性方案的简要介绍(与美国国税局邮件的措辞十分类似)。之后垃圾邮件发送者会请求收件人提交个人信息。邮件中会特别强调如果用户不在规定期限内提交个人信息,退税就会被延迟。
依然是金钱诱惑!这再一次表明垃圾邮件发送者一贯利用当前事件来把邮件伪装地更具合法性。
自然灾害并未使每个人都善心大发
面对近来的缅甸飓风和中国地震,世界各地的政府和个人纷纷向受灾地区伸出援助之手。可以预见,人们的慷慨解囊不会逃过垃圾邮件发送者的注意。最近几个星期以来,与上述灾害相关的垃圾邮件频频现身。
最近的地震捐款邮件骗局要求人们为中国地震受难者捐款。设计者在合法网站的根域下面插入一个欺诈性页面。用户只要点击垃圾信息中包含的网址,就会进入一个欺诈性网站并被要求捐款。
用户只要点击垃圾信息中包含的网址,就会进入一个欺诈性网站并被要求捐款。
缅甸飓风也引起了垃圾邮件发送者的高度重视。飓风袭击4、5天后出现了类似于419垃圾邮件的慈善垃圾邮件。正如典型的419垃圾邮件风格,垃圾邮件发送者请求收件人帮助将捐款分发给飓风受难者,以减轻他的心理负担。
垃圾邮件观察:继续滥用Google
去年,Google成为垃圾邮件最主要的攻击对象。2007年12月,赛门铁克发现一种垃圾邮件技术,通过操控Google 的高级搜索和“手气不错”选项将用户指向某一个垃圾邮件站点。2008年2月,赛门铁克报告称垃圾邮件制造者操控Google Adsense所用URL地址中的参数,从而将用户再度指向一个垃圾邮件网站。2008年5月,又出现了涉及Google Adword服务的网页仿冒邮件。2008年6月,Google继续被滥用,而Google的文本服务成为最新的攻击对象。Google文本服务使用户能够在线工作并进行分享。在这个例子中,一个Google 文本的链接被植入到一个垃圾邮件中,从而将用户指向一个色情网站。
冠军联赛决赛门票骗局
2008年5月21日在莫斯科举行了最为瞩目的欧洲足球赛事,该赛事的门票也受到了全欧洲的热捧,当然垃圾邮件发送者也不会无动于衷。
垃圾邮件发送者打着旅行社的幌子,向收件人提供获得该赛事门票的“独一无二的机会”,要求顾客点击一个链接购买门票并填写个人信息。之后,收件人会被告知登陆一个合法的在线支付网站完成交易。
当收件人通过合法在线支付网站支付门票后,垃圾邮件发送者要求他们通过电子邮件发送姓名以及唯一在线付款凭单编号来获得门票。而欧洲足球冠军联赛决赛的合法在线支付网站警告客户绝对不要通过电子邮件发送在线付款凭单编号,而且只限于在接受付款的安全网站上使用该编号。
面临进一步的打击,发票垃圾邮件战术逐渐演变
以逃税为目的的非法发票是中文中最常见的垃圾邮件之一。中华人民共和国公安部的一份声明显示,2007年中国警方破获发行或销售假发票的案件2963起,拘留嫌疑人1917人,没收假发票1051万张,捣毁假发票印制操作101次。
一般来说,非法发票垃圾邮件包含纯文本或图形附件。不过,由于犯罪嫌疑人正努力扩大影响范围,赛门铁克发现垃圾邮件发送者正利用免费的个性化电子贺卡服务来尝试和传播此种垃圾邮件信息。
如果收件人点击链接就会出现如下页面。
2006年8月以来,中华人民共和国公安部就发行或销售假发票问题开展了一系列打击通过文本或传真传播非法信息的特别行动。随着中国政府政策的进一步收紧,垃圾邮件发送者正试图找到新的途径来绕开垃圾邮件过滤器同时吸引新的受害者。
在家办公就业机会的秘密
你是否曾经收到过邮件,声称可以为你提供机会一星期只要在家工作几个小时就可以获得额外收入?你是否怀疑过这到底是怎么回事?不过,垃圾邮件发送者正在物色响应这些邮件的人们,或者利用某些国家人们尚未起疑的状况借助其银行帐户帮他们处理交易。
尽管赛门铁克2月垃圾邮件报告中已经指出上述邮件,但这一类型的攻击在意大利却越演越烈。下面的例子中,该邮件自称来自瑞士某销售“著名”品牌手表的厂商。看到邮件中错误连篇的意大利语,以及毫不专业的电子邮件地址,你可能会怀疑怎么会有人上当。不过,鉴于这种攻击越来越受垃圾邮件发送者的青睐,很明显一些收件人还是受到了诱惑。