[賽門鐵克新聞資料]八月份垃圾郵件報告:垃圾郵件作者試圖偷偷潛入VoIP服務

親愛的媒體朋友您好：
賽門鐵克八月份最新垃圾郵件及網路釣魚報告指出，隨著科技日新月異，駭客的手法也不落人後，賽門鐵克近來觀察到垃圾郵件作者開始利用人們想要竊聽監視的欲望，開發出安裝惡意軟體的新途徑。而垃圾郵件作者當然也不會錯過越來越廣為大家使用的網路電話服務(Voice over Internet Protocol, VoIP)來作為其散布惡意軟體的誘餌。在釣魚網站方面，賽門鐵克觀察指出，8月份網路釣魚攻擊較上個月減少29%。其中，以採用IP位址網域的網站主機位置而論，台北市仍位居釣魚主機來源城市排行榜第一名，而台中市則由原先第七名跌至前十名之外。

詳情請見以下本月份垃圾郵件及釣魚網站報告重點:
1. 竊聽監視可能招致危險
2. 垃圾郵件作者試圖悄悄潛入VoIP 服務
3. 釣魚網站以IP位址取代網域，台北市穩居釣魚主機城市排行榜第一名
更多內容請見：
--賽門鐵克8月份垃圾郵件報告
http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_report_08-2009.en-us.pdf

--賽門鐵克8月份釣魚網站報告
http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_phishing_report_08-2009.en-us.pdf

1. 竊聽監視可能招致危險
你是否曾經想過可以像在電影情境一樣，擁有可以偷窺別人的秘密間諜裝置? 隨著相機、錄音筆及記憶裝置等物件變得越來越小巧精緻，垃圾郵件作者也突發奇想，藉機滿足使用者竊聽監視的欲望。賽門鐵克觀察到，垃圾郵件作者開始為渴望竊聽他人電話的人提供滿足其慾望的管道，藉由將軟體植入目標電話(被鎖定竊聽的電話)中，垃圾郵件作者聲稱可以將目標電話的通話紀錄及訊息傳送到欲竊聽者的電話上。

此種服務對有竊聽欲望及欲取得特定資訊的人來說頗具吸引力。垃圾郵件作者表示目標電話的監聽功能可用來取得目標對象有價值資訊，例如其重要友人、主管、員工及生意夥伴的姓名及電話。另外，還包括可取得竊聽目標電話的通話紀錄及短訊副本紀錄，以及追蹤定位使用GPS衛星導航的電話裝置。

然而，在得到這些價值資訊之前，竊聽者必須先在其電話上安裝並執行所謂的 “特殊MMS攔截器裝置器”。而這個步驟正是下載安裝惡意軟體的潛在危險步驟。隨著行動威脅(mobile threat)於2009年不斷升高，賽門鐵克建議使用者特別小心，不要掉入如下圖所顯示的陷阱。



2. 垃圾郵件作者試圖悄悄潛入VoIP 服務
419垃圾郵件一直以來都是郵件使用者難以擺脫的困擾(占7月份垃圾郵件9%)。一般來說，419垃圾郵件作者主要透過以文字為主的郵件、文字處理文件、PDF檔案等方式來接觸郵件使用者，然而，為了延伸其觸角，他們近來也開始將其網站架設在社交網站上。儘管419垃圾郵件在形式上千變萬化，他們卻有一個共通的特點---以文字訊息的方式，編造一個包含巨額款項繼承或親屬關係及財務上協助的虛假故事。

垃圾郵件作者不斷尋求新的途徑以逃避反垃圾郵件過濾器。賽門鐵克近來偵測到垃圾郵件作者試圖利用網路電話(Voice over Internet Protocol, VoIP)的新419垃圾郵件變種。垃圾郵件作者在有提供VoIP服務的網站上申請假帳號，並利用這些假帳號寄送邀請函給會在VoIP網站上使用發送邀請函功能的使用者。這些邀請函通常包含了一些正常會出現在一般VoIP邀請函中的訊息，以假亂真，然而，垃圾郵件作者還是會在郵件內容中參雜419垃圾郵件慣用的文字訊息及語言。請參考以下截圖範例。



3. 釣魚網站以IP位址取代網域，台北市穩居釣魚主機城市排行榜第一名
賽門鐵克觀察到釣魚網站改採IP位址顯示，並有越來越分散在其他新的城市中的趨勢，這種方式可以輕易地隱藏假冒的網域名稱。在網際網路上，通常都是使用網域名稱(Domain Name)來連接網站(例如: www.symantec.com.tw )。使用IP位址亦可用以連接網站，然而由於 IP為一長串的號碼(例如:196.28.126.223)，較難記憶，所以通常是以網域名稱來代替IP位址。

賽門鐵克指出八月份共觀察到1067個釣魚網站，分散於61個國家，IP位址攻擊較上個月下降約29%。以採用IP位址網域的網站主機位置而論，台北市保持自上個月以來全球釣魚主機來源城市的第一名位置，而台中市則由上個月的第七名跌至前十名之外。



以上賽門鐵克8月份垃圾郵件報告內容歡迎引用，敬請註明來源。任何問題歡迎與我們聯繫!