6月號垃圾郵件報告:駭客利用微網誌「推特」(Twitter)設下金色及粉紅陷阱 盜取個人資訊

親愛的媒體朋友您好：

上月份的垃圾郵件量維持高峰，垃圾郵件量佔整體郵件量約90%。在釣魚網站的部分，賽門鐵克觀察到愈來愈多的釣魚網站以IP位址作為網址，如: 196.28.126.223 。此舉可輕易的隱藏假冒的網域名稱。而以採用IP位址網域的網站主機位置而論，台北及台中則為分列前三大主機來源城市的二、三名。

此外，當紅微型網誌「推特」(Twitter)及近來頹靡不振的汽車業，都成為垃圾郵件5月份的熱門話題，詳情請見以下本月份垃圾郵件及釣魚網站報告重點::

1. 駭客利用微網誌「推特」(Twitter)設下金色及粉紅陷阱 盜取個人資訊
2. 釣魚網站以IP位址取代網域，台北、台中名列釣魚主機排行榜
3. 垃圾郵件偽稱便宜賣車救車廠

更多內容請見：
• 賽門鐵克6月份垃圾郵件報告
http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_report_06-2009.en-us.pdf

• 賽門鐵克6月份釣魚網站報告
http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_phishing_report_06-2009.en-us.pdf

• 賽門鐵克6月份釣魚網站與垃圾郵件現況
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/spam/article-id/199


1. 駭客利用微網誌「推特」(Twitter)設下金色及粉紅陷阱 盜取個人資訊
日益受到民眾歡迎的當紅微型網誌「推特」(Twitter)，已成為名人及政治人物宣傳的必要工具。而賽門鐵克也觀察到駭客以此作為誘餌，詐騙垃圾郵件接收者的個人資料。目前主要有兩大類以Twitter為題材的垃圾郵件。第一類是以「快速賺錢」為主題，在垃圾郵件中宣稱提供安裝後可賺錢的Twitter軟體，並會把接收者導引至其他網站填寫表格，提供信用卡號等私人資訊。以下為部分Twitter垃圾郵件所用的標題：
• Twitter Guru Reveals All On Video
• Use Twitter to make money
• Teenagers are playing online and making grundles of money

第二類則是針對Twitter的交友網站「Datetwit」。駭客會仿冒Datetwit的郵件寄送給接收者，接收者若不經意打開郵件，並遵照指示以Twitter戶口資料登入假冒的Datetwit網站，其帳號密碼便淪入駭客之手。



2. 釣魚網站以IP位址取代網域，台北台中名列釣魚主機排行榜
目前賽門鐵克觀察到愈來愈多的釣魚網站改採IP位址顯示，這種方式可以輕易地隱藏假冒的網域名稱。在網際網路上，通常都是使用網域名稱(Domain Name)來連接網站(例如: www.symantec.com.tw )。使用IP位址亦可用以連接網站，然而由於 IP為一長串的號碼(例如:196.28.126.223)，所以通常是以網域名稱來代替IP位址。

目前此種趨勢持續地成長中，賽門鐵克觀察指出五月份利用此手法的釣魚網站較上個月份約成長2%。而以採用IP位址網域的網站主機位置而論，聖地牙哥、台北及台中為前三大釣魚主機來源城市。賽門鐵克觀察發現，這些採用IP位址網域的釣魚網站，有愈來愈多的比例是來源自各個不同的新城市。



3. 垃圾郵件偽稱便宜賣車救車廠
全球汽車業不景氣，破產、被併購等新聞時有耳聞。垃圾郵件作者當然也不錯失機會，本月份賽門鐵克觀察到垃圾郵件冒稱美國某家汽車公司，並在郵件中闡明由於不景氣，該公司將由美國政府協助紓困。然而由於金援未到，因此該公司舉行大拍賣，將提供1000台汽車以7.5折的低價售出。信中要求收信者填寫一份表格，並註明公司將於收到表格的五個工作天內進行拜訪。



以上賽門鐵克6月份垃圾郵件報告內容歡迎引用，敬請註明來源。任何問題歡迎與我們聯繫!

Symantec與Symantec 標誌是 Symantec Corporation 或其成員於美國和某些其他國家/地區的商標或註冊商標。其他名稱可能是個別公司的商標。