|
股票、減重類垃圾郵件仍佔大宗 隨著社群網站行銷熱絡,購買粉絲、流量的垃圾郵件佔比逐漸上升 第三季整體垃圾郵件佔比約84%,較上季稍低。垃圾郵件的種類仍以股票類型與減重類的垃圾郵件佔最大宗。隨著facebook、部落格行銷越來越熱絡,販售Facebook「粉絲」、「按讚」數量,或買部落格、網站流量的垃圾郵件也有逐漸上升的趨勢。垃圾郵件型態多半為傳統純文字型態,附件類型的垃圾郵件,在本季佔比都略趨緩和。中國區在本季大量出現PDF附件型的垃圾郵件,較過往常見的Office附件類似垃圾郵件更難被偵測,垃圾郵件的檔案大小也增大了,更容易佔去傳輸頻寬與電子郵件信箱的空間。
病毒郵件的氾濫略有收斂 病毒郵件多半仍以訂單、傳真通知…等各種名義,夾帶一個帶有.exe或.scr病毒的壓縮附件檔為最大宗,病毒的類似則多半為後門木馬,或是病毒下載器;有少部份的病毒經過比較細膩的偽裝,以.docx檔為其載體,在其中夾帶一個後門木馬病毒,這是需要較細心提防的。
惡意郵件佔比下降,但威脅並未減少 竊取電子郵件帳密的釣魚郵件不可輕忽 惡意郵件的佔比上似乎有略為趨緩的趨勢,但並不代表威脅有下降的趨勢。
這一波較大宗的惡意郵件,仍以信箱有狀況,要求收信人登入自己的信箱帳號密碼為最大宗。當受害者電子郵件帳號密碼被竊,很可能被利用於偽造發信下單劫走匯款,或做進一步的攻擊、竊資利用。
除了竊取電子郵件帳密的郵件外,針對特定單位攻擊的郵件,雖然數量極少,一旦攻擊成功,則可能帶來莫大的衝擊。值得注意的是,當這類針對性攻擊郵件,如果仿照得與真實情況越相似,並能配合單位內訂的各種時程發動攻擊,多半單位內已存在未被發覺的竊資事件。 綜合今年以來的觀察可以發現,竊資與入侵電腦後的長期再利用,是現階段各種郵件攻擊的主要演化趨勢。ASRC也觀察到不少企業遭遇交易郵件遭竄改,藉機竊取貨款的案例,提醒企業,如經手匯款相關事宜,匯款帳戶最好透過電話與收受匯款方再次確認,以避免任何遭詐的可能性。
※關於ASRC垃圾訊息研究中心: ASRC垃圾訊息研究中心(Active Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。
| 
