国内知名软件厂商网擎信息(Openfind Information Technology, Inc.),今日发表针对亚洲地区所整理的第一季电子邮件威胁样本报告,并结合针对全球总体进行观察的 Cyren 网络威胁趋势报告,提出以下重点内容说明。
Openfind 2014年第一季电子邮件威胁分析报告重点
垃圾信来源
2014年第一季垃圾信来源国家的前三名分别为中国、美国与日本,依序占整体垃圾信的37.9%、30.8%与10.6%。在本季中,美国超越了日本成为了第二名,与上季相比,大幅上升 25%。本季来源国家出现了去年不曾进榜的英国(1.0%)与只进榜一次南韩(0.8%)分别位居本季第八名及第九名。值得注意的是,本季前三名即占了垃圾信总量的近8成,显示中国、美国与日本对于台湾地区的邮件安全影响非常重大。
URL 内容解析
Openfind电子邮件威胁实验室与鸿璟科技共同合作,深入观察垃圾邮件内含之URL网页内容,并将网页进行分类。最多的网页主题为购物相关类别,显示超过3分之1的垃圾邮件网址会导引收件人前往购物相关网页。
本季购物类别遥遥领先其他类别占比38.4%,与第二名商业差距为 25.8%。本季前三名垃圾信URL种类与上一季完全相同,顺序稍作改变而已。前十名的类别中,多数与金流相关,包含:商业、购物、投资理财、以及在线财务管理。值得注意的是,2013年排名第5的教育类别,于本季退居第八名。此外,出现新进榜的新闻类别,反应垃圾邮件紧扣时事以便增加点击率的手法趋势,推测三月时的服贸与学运议题也成为新闻垃圾邮件占比提高的主因之一。
本季垃圾邮件趋势观察
1. 假造与真实网址极为相似的钓鱼网址
垃圾信发送时,垃圾信发布者可能会伪造拟真名号,引诱收件者上当。上当的收件人因此进而点击其中超链接,或甚至于引导至钓鱼网页中填入账号密码。在此手法中,垃圾信发布者除了假造一个钓鱼网站之外,更会精心设计该网站之网址,保留可辨识名称的英数字,更改不易被人发现有异状的符号字符,例:将 www.abcxyz.com.tw 修改为 abc-xyz-com.webs.com 等。
2. 利用第三方网站新闻为广告商品提升形象分数
广告信内文除了叙述广告商品的特色与优势外,多半也会附加外部网页链接。比较常见到的是链接到广告业者自建的商品网页。本季观察到,有广告信是附加一个知名入口网站的商品新闻稿页面链接,进行商品营销曝光,利用该入口网站知名度,同时提升此商品的可信度与形象分数。
3. 广告业者接用其他单位旧网域,过期白名单可能成为滥发广告信帮凶
一旦有单位更新网址或是不续用原先的网址,则该网址即可被其他单位所注册或利用。广告业者有时会利用其他单位不再使用的网域作为自己商品的营销网站。若前一使用单位已被加入寄件来源白名单,一旦该组织更换网域,在白名单未更新的情况下,接用此网域的广告信业者可就此漏洞,准确将广告信件送至用户的正常信匣之中。为避免过期的白名单成为系统缺口,敬请定期更新白名单,并确保每一笔数据的正确性与有效性。
Cyren 2014年第一季网络威胁趋势报告重点
Paypal与Apple为常见钓鱼主题
本季常见钓鱼网站或链接主题以假冒 Paypal 及 Apple 相关名义为主,旨在获取财务信息、个人资料与账号密码等讯息。
伪Google Doc的超链接成为骗取 Google 帐密的工具
针对有相当财务能力且具财务管理规划需求的网络用户,出现社交工程攻击诈骗 Email。黑客以熟人口吻推荐并用 Google Doc 分享财务管理参考信息,请收件人点击链接前确认文件的安全性。
专为 Android 用户设计的恶意软件
当 PC 或 iOS 用户在特定垃圾邮件中点击指定超链接时,会链接到钓鱼网站,但是 Android 用户更会随之下载名为 security.update.apk 的恶意软件,造成用户网络流量大增。
「药物」类别为本季常见垃圾邮件主题
本季常见之垃圾邮件主题以「药物」类别为冠,「征人启事」为亚军,而「节食产品」为本季第三。
全球整体垃圾邮件来源以「西班牙」居首
本季垃圾信来源国前五名分别为: 西班牙(9%)、阿根廷(7%)、美国(7%)、德国(5%)、及意大利(5%)。
僵尸计算机来源国以「印度」称王,占比超过十分之一
本季僵尸计算机来源国前五名分别为:印度(11.0%)、俄罗斯(9.7%)、越南(9.1%)、中国(7.8%)、伊朗(7.6%)。台湾地区则名列第六名(4.7%)。