论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

赛门铁克2010年2月:欺诈和钓鱼类信息增一倍

发布时间:2010-03-03 11:28:00 来源:比特网 作者:佚名

  本期报告主要内容:

  · 2010年1月:垃圾邮件主题分析

  · 网络黑客用尽手段诈骗慈善捐款

  · 节日类垃圾邮件花样百出

  · 中国互联网信息中心严厉打击垃圾邮件

  · “Dotted Quad”垃圾邮件是否会继续增长?

  · 成人网站钓鱼垃圾邮件猛增

  本月热点事件分析:

  2010年1月: 垃圾邮件标题分析

  2010年1月,攻击者在标题中最常用的手段是419类型垃圾邮件和在线购药垃圾邮件结合的方式。有趣的是,攻击者已经改变了在线购药垃圾邮件的手段。例如“必须要知道的购物妙招”、“必须要知道的促销活动” 这样的标题栏,比“回复:辉瑞三折起”这样的标题更加难以判断。 而其他容易误导的标题,如“确认邮件” 、“特价票收据”等,也被用于在线购药垃圾邮件。

  

  网络黑客用尽手段诈骗慈善捐款

  2010年1月12日海地大地震后,国际救援力量迅速从世界各处奔赴海地。另一方面,攻击者则利用这个机会发送与这场地震相关的垃圾邮件消息。赛门铁克研究人员发现,攻击者通常在事件发生约24~48小时后利用这类热点新闻,这次海地大地震也绝不例外。

  攻击者起初发送419类型的垃圾邮件,让用户进行捐助。一旦用户按其地址捐款,这些钱就会流进一家海外银行账户。之后,攻击者开始发送钓鱼消息,假装一家知名的合法机构,例如联合国儿童基金会(UNICEF)等。

  

  攻击者不会就此罢休。他们还利用这次大地震传播恶意软件。在下面的示例中,用户只要点击链接观看视频,就会遭到木马病毒的攻击。

  

  赛门铁克建议用户:

  · 不要点击电子邮件或即时消息中的可疑链接,它们可能是欺诈网站的链接。

  · 不要在表格里填写私人或账户相关信息或密码。一家值得信任的组织机构通常是不会通过电子邮件询问个人信息的。如果存在疑问,请通过独立、可靠的方式与相关机构联系,例如通过可靠的电话或者在新浏览窗口输入其互联网地址进行查询(千万不要点击消息里的链接或直接从消息里剪切/粘贴)。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部