國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),日前發表針對亞洲地區所整理的第二季電子郵件威脅樣本報告,並結合針對全球總體進行觀察的 Commtouch 網路威脅趨勢報告,提出以下重點內容說明。
Openfind 2013年第二季電子郵件威脅分析報告重點
1. 垃圾信來源
垃圾信來源國家的前三名分別為日本、中國與澳洲,依序佔整體垃圾信的 29.5 % 、27.2% 與 8.2%。 由此可見,不同於上一季的前三名(中國、澳洲、日本),日本超越中國,成為全球主要垃圾郵件來源。第二名中國也僅差第一名日本 2.3%,光這兩個國家就占了56.7%,是全球垃圾信主要來源。其後8個國家的垃圾信件量加起來剛好約跟中國一樣,可見垃圾信有集中的趨勢。台灣地區占3.4%,本季排名第 6。
2. URL 內容解析
Openfind 電子郵件威脅實驗室與鴻璟科技共同合作,深入觀察垃圾郵件內含之 URL 網頁內容,並將網頁進行分類。最多的網頁主題為資訊科技相關類別,顯示約有 5 分之 1的垃圾郵件網址會導引收件人前往資訊科技之網頁。
除了滿足使用者對於快速發展的資訊科技新知需求外,網路使用者在休閒議題上面,對於社群網路服務、購物需求也常有眾多接觸,值得重視的是這一季發現「求職網站」的相關網頁逐漸有增多的趨勢,除了呼應求職、轉職及失業率等相關社會議題外,推測適逢畢業潮,企業開始大量招募新進員工也是可能原因之一。
3. 垃圾信散播手法
本季較常見的三大垃圾信散播手法如下所列:
1. 透過轉址服務網站或其它手法間接轉址(Redirect)
具有威脅或不正當目的的垃圾郵件多會夾帶危險性無法預期的網頁連結,常見的手法即是巧妙營造信件中超連結存在的合法性;為了隱藏帶有威脅的真實網址位置,除了轉址服務或短網址服務網站,攻擊者也申請網路上暫用的主機名稱或短期利用的網域名,轉址以隱藏目標網站網址。
2. 透過第三方網站提供的服務或機制寄送廣告信
以往垃圾信發送者常利用被駭的電腦主機,做為廣告信發送跳板;現在則有越來越多的垃圾訊息透過各式社群網站之通知信寄送給收信者,由於是正當網站所寄送的信件,自然較容易被收信者打開閱讀,進而達成行銷效果。
3. 類社交工程廣告信
社交工程攻擊信件通常假冒收信者親友寄信,再於信中夾帶如 word 文件檔或 WinRAR 壓縮檔等附檔,被降低警覺性之收件者往往不經確認便開啟附檔而中毒;最近有許多廣告信模仿此種手法,提高收信者開信機率,惟信中並非夾帶病毒或木馬,而是較為單純而無攻擊性的廣告內容。
Commtouch 2013年第二季網路威脅趨勢報告重點
1. 2013 年第二季每日平均 Spam 量僅約為上一季的 55%, 整體垃圾郵件量相較於第一季來說下降許多。雖然 4 月有比較大量的垃圾郵件,但在 5 月下滑了 32%,在 6 月又繼續下滑 15%。在 6 月每天平均的垃圾郵件數量接近 540 億封電子郵件,幾乎是整年度的最低水平。
2. 持續利用新聞郵件名義達散播惡意軟體之實這一季常見以新聞事件為郵件標題並號稱提供新聞相關影片連結,誘使收件人點選信件後直接點擊郵件內之高風險 URL。波士頓馬拉松爆炸案國際新聞事件即是本季常發現的惡意郵件主題之一。
3. 殭屍電腦在世界各國的分佈排名仍以印度為來源第一印度以 19.3% 位居冠軍,而伊朗顯著上升到 12.1%,越南為本季第三;而過往常見的巴西則首次跌出榜外,值得重視的是台灣與中國分別佔了 2.9% 及 6.7%。
4. 最容易受到惡意軟體攻擊的網站為教育類別本季依然以教育類位居榜首,其次分別為旅遊、商業及運動類別網站
5. 最常見的釣魚網頁類型為商用網站冠軍為商業類網站,其次分別為電腦科技、部落格網頁及購物類別相關的網站。