垃圾邮件发送者搭载合法电子通讯发送垃圾邮件
2008年12月,试图利用合法的电子邮件通讯的垃圾邮件攻击数量增加。这种攻击手段是,垃圾邮件发送者试图在现有的合法电子通讯和广告的模板中插入垃圾邮件图片。这种手段的设计初衷是通过利用邮件中绝大多数看似合法的数据来回避各种垃圾邮件拦截技术。这是垃圾邮件发送者借合法邮件发送者之名发送垃圾邮件的又一个例子。
下面这个例子中,Food Network品牌邮件本身包含了一个推销各种药品的垃圾邮件广告。如果用户点击垃圾邮件中的任何一个链接,都会进入一个由垃圾邮件发送者操控的网站,该网站用于推销某些药品。
网页仿冒垃圾邮件——特别调查
国际互联网域名与地址分配机构(ICANN)规定,所有域名都必须与一家注册管理机构相连,所有域名申请必须通过一家注册管理机构提交。现在,注册的网站有数十万个。注册流程简单,注册成本也不太高。
垃圾邮件发送者可以轻易地注册域名,而且注册管理机构难于区分垃圾邮件发送者和合法组织及网站开发机构。垃圾邮件发送者在垃圾邮件中经常轮换使用域名,认为这一策略能够回避依靠模式匹配阻止垃圾邮件的过滤软件。一般而言,目前近90%的垃圾邮件均含有某类网址。
顶级域名(TLD)位于所有域名最后一个点之后,是整个域名的一部分。例如,在www.symantec.com域名中,顶级域名是com。国家代码顶级域名(ccTLD)是一个国家或独立区域普遍预留或使用的顶级域名。赛门铁克公司最近的分析表明,在最近一周的垃圾邮件中,68%的垃圾邮件的网址顶级域名为com,18%的国家代码顶级域名为cn,即中国的顶级域名,5%的顶级域名为net。俄罗斯的国家代码顶级域名为ru,德国的国家代码顶级域名为de。垃圾邮件发送者们经常轮换使用顶级域名,以回避防垃圾邮件过滤器。
目录常被用来排列或显示某些文件。赛门铁克发现尽管71%的垃圾邮件网址没有目录,但2.4%的网址包含6个以上的目录。垃圾邮件发送者们经常使用多个目录,力图使创造的网址看上去像合法网址,这一点与子域名类似。
网页仿冒随着网络邮件的出现继续演变
关于网络邮件仿冒的报告最早是在2008年初,但是最近迅猛增加。该轮攻击的主要目标是获取网络邮件证书,如密码和联系人名单的电子邮件地址。网络邮件仿冒者已经采用多种不同的方案,以试图确保收集该信息。这些方案包括:
方案1:
“我们来信通知您,鉴于所有电子邮件帐户发生拥塞,我们将采取一些临时性的维护服务,但是担心客户的电子邮件帐户会在这个过程中失效。为了避免您的电子邮件帐户失效,并使您的邮件记录继续留在我们的数据库中,建议您向我们提供如下信息。否则,由于安全原因,您的电子邮件帐户将在48个小时内暂停使用。”
方案2:
“由于电子邮件用户抱怨我们的(名称略)网络邮件系统中出现垃圾邮件,我们进行了调查。调查显示,您的电子邮件地址受到牵连,该地址在我们的(名称略)网络邮件系统中发送垃圾邮件。因此,如果您不在24小时内将要求的信息发送给我们,您的用户名将失效。”
和其他的网页仿冒信息一样,这些都是经过精心策划的,看起来就像出自于特定的合法组织一样。然后,该组织的成员就会成为垃圾邮件攻击的目标。网络邮件仿冒的一个常见特征是,邮件仅以文本方式发送。和传统网络仿冒信息不同的是,该信息不包含虚假的URL链接。收件人在回复时只需使用“回复”标题中的地址或者邮件正文中的邮件地址。
显然,只要有利可图,仿冒邮件的发送者就会不断改进他们的手段,以欺骗个人和机构。
新年出现新一轮欺诈性攻击
2009年才过去一天多,某个垃圾邮件发送者就决定发动新一轮欺诈性攻击。垃圾邮件发送者自称为一家颇负盛名的银行机构,向人们发送带有陷阱的新年贺卡。邮件中包含一个用于查看其他信息的链接。当收件人点击网址链接时,就会被要求输入“下框中提示的个人ID或16位卡号(非信用卡号)以及后面的通行码和注册号”,以接收关于银行欺诈的紧急告警。
2008假日垃圾邮件回顾
要把人们聚集到一起,聚会是最好的形式。放假期间的垃圾邮件同样如此。商家利用假日大肆兜售成人用品、休闲娱乐用品、金融理财产品及医疗产品。419个垃圾邮件发送者也同样以发动新的垃圾邮件攻击来庆祝节日。放假期间垃圾邮件攻击使用的语言并不限于英语,还包括非英语类垃圾邮件,如主题为Cadeaux sexy pour Noel的垃圾邮件。其他包括:
主题:2009新型号推出
主题:圣诞安全网上购物从这里开始
主题:好工作任你选!!!假期联系人:
主题:英国圣诞彩票大奖等你拿
主题:网上圣诞公告
主题:假日贺卡!无需注册!完全免费!
主题:让佛蒙特玩具熊为你传递温馨的节日问候
垃圾邮件发送者扩大产品范围,兜售违禁药物
以健康为主题的垃圾邮件约占全部垃圾邮件的11%。此类垃圾邮件通常包含能够在药店合法购买的药物。另一种以药物为主题的电子邮件的出现有点令人惊讶。该邮件出现于2008年12月,一般会引起执法机构的注意。这类垃圾邮件的主题包括:“摇头丸(家庭聚会首选,与好友分享)”。如果收件人对他们提供的东西感兴趣,文本信息就会引导收件人通过电子邮件答复其中一个免费网络邮件帐户。
共2页: 上一页 [1] 2 |