尽管一般说来垃圾邮件在节假日后便会逐渐减少,但在1月份,垃圾邮件却持续增长并占电子邮件总量的78.5%。另外来自于欧洲的垃圾邮件也在本月超过了北美地区。
以下是本期重点摘要:
1.欧洲成为垃圾邮件的新帝国——欧洲的垃圾邮件超越北美地区,表明全球垃圾邮件来源地发生了重大的转变。
2.做我的情人好吗——没有情人?没问题。随着情人节即将来到,垃圾邮件发件人开始以男士为目标发送礼物广告,而实际上其链接会重新定向到约会交友网站。
3.意外的税款返还:垃圾邮件发件人利用人们对于税款返还的希望,发送貌似来自官方的电子邮件,并在邮件中包含美国财政部的标志,承诺收件人能够尽早收到额外的税款返还。
4.其它发现包括
·平均垃圾邮件大小降低
·垃圾邮件发件人持续滥用Google搜索引擎
·接受简历用于洗钱
·垃圾邮件发件人提供快速欧洲签证解决方法
·俄罗斯垃圾邮件通过手机短信信息发送色情网站链接
·奇特的垃圾邮件内容
·自然改进你的基因
·油价上涨导致垃圾邮件发件人转向生物燃料
全球垃圾邮件分类(90天)
本期重点:
欧洲成为垃圾邮件的新帝国
来自欧洲的垃圾邮件目前已远远超过美洲地区。目前,全球垃圾邮件约有44%来自于欧洲,而来自于美洲地区的比例为35.1%。这一新趋势从2007年11月开始已经保持了3个月之久。赛门铁克从2007年8月开始进行数据检测时,全球垃圾邮件约有30.6%来自于欧洲,而来自于美洲地区的比例为46%。
但是需要注意的是,垃圾邮件的本性以及其通过互联网传播的渠道使得准确找到传播者更加具有挑战性。很多垃圾邮件传播者都懂得如何引开别人的注意力而隐藏自己的真实所在地。为了绕过域名服务器(DNS)设置的阻止名单,他们通过 Trojans来传播邮件,使之可以从不同的地点发送。因此,垃圾邮件的来源往往并不时那些邮件传播者真正所在的地点。
来自欧洲的垃圾邮件的规模性增长趋势非常明显,但若考虑到欧洲宽带用户近些年来的大规模增长,这就并不令人吃惊了。2007年6月发布的OECD报告中指出,尽管美国的宽带用户数量最多,已达到6600万人,但世界上宽带用户最多的国家中有六家都来自欧洲。
“情人节”垃圾邮件狂潮
随着“情人节”的临近,就在大多数人在2月13日之前甚至还没想着要给自己的心上人什么礼物时,垃圾邮件发送者就已经在强行推销他们的产品了。
垃圾邮件最近的一个趋势是以男人为目标,要求他们从“ghd”获取自己的“情人节” 礼物(“Get your Valentine’s gift bag from ghd”)。该邮件的图像中包含一张某一名牌手包的图片,手包中装着美容化妆品。但当点击该图像时,收件人就会看到这样一条信息:“我们抱歉本产品在您所在地区没有供应。”(“We’re sorry this offer is not available in your area.”)接下来,收件人会被重新引导到另一站点,具体取决于你所在地点。在欧洲和在亚洲一些地方,用户会被重新引导到一个约会网站。在北美,用户会被重新引导到一个提供奖品的网站,而在印度用户则会被重新引导到一个交友网站。这种提供与用户IP地址位置相关的本地内容的做法已经被一些网站和搜索引擎采用了一段时间,所以该方法现在被用在一些垃圾邮件攻击中并不完全出乎意料。
意想不到的退税
在本税季,美国公民应小心一种通过邮件实施的恶意骗局,他们得不到退税,而可能会上当受骗。“赛门铁克”已经发现了一种由垃圾邮件发送者们目前正在传播的邮件,它看起来像是来自IRS(美国国税局)。这一垃圾邮件似乎带有美国财政部的标识,它谎称收件人将要得到一笔退税。该邮件鼓励收件人点击一个URL链接,以从网上获得这笔退税。这个URL会打开一个网页,该网页会问用户他们是否想用自己的Visa卡或“万事达”卡接受退税。然后,收件人会被要求输入他们的社保号(Social Security number)、有效的Visa卡或“万事达”卡号、姓名、地址和很多其它个人信息。收件人会被“好心地”提示,“退税会因若干原因而耽误”。这将使发送该垃圾邮件的人有足够时间来在他们认为合适的时候使用所收集的个人信息。
垃圾邮件信息的平均大小有所下降
2007年1月,图像类垃圾邮件达到高峰,占所有垃圾邮件的52%。随着图像类垃圾邮件数量的减少,“赛门铁克”观察到,信息平均大小也显着下降。
信息平均大小(字节数)
通过分析过去90天里所记录的图像类垃圾邮件,“赛门铁克”注意到,84%的图像类垃圾邮件平均大小在10kB-50KB之间。分析一下在2007年11月和2008年1月之间的垃圾邮件信息总量,我们会发现,现在只有5%的大小在 10kB-50KB之间,绝大多数(64%)信息的大小在2kB-5KB这个范围内。大信息会给邮件基础设施造成过度压力,并且还有可能使得最终用户无法接收合法的邮件。“赛门铁克”所做的进一步分析表明,在2008年1月,包含图像等附件的垃圾邮件所占比例不到垃圾邮件总量的8%。
垃圾邮件发送者继续滥用Google搜索
垃圾邮件发送者利用Google搜索功能的现象首次报告于“赛门铁克”2007年 11月份的《垃圾邮件现状月度报告》中,目前该现象仍在继续。本月“赛门铁克”观察到,垃圾邮件域名直接进入了“搜索串”(Search String)。垃圾邮件中所提供的URL看起来像是一个“搜索串”,但当被点击时,它会打开一个在该URL末尾提到的垃圾域名,而不是打开任何搜索结果。与Google域名相关的TLDs也在变化。
| 共2页: 1 [2] 下一页 |