网安/惊!骇客利用Amazon发垃圾邮件 动机不明
更新日期:2010/01/20 13:26 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1z4hp.html2010年初始,网路骇客会想怎么玩?网路安全专家发现,垃圾邮件作者开始利用Amazon等线上零售店散布垃圾邮件,实际查证后,垃圾邮件也的确是垃圾邮件作者在该网站上建立一个帐号后,利用Amazon网站电子邮件系统所发出,当网友点选邮件中的连结时,会被导回Amazon的网站,动机不明。
赛门铁克1月份最新垃圾邮件报告指出,垃圾邮件作者为了躲过垃圾邮件过滤机制的阻挡,开始利用各式各样免费网路服务(freeweb services)做为散布垃圾邮件的管道,部分会利用URL缩短服务 (URL shortening services) 以掩饰真正的目标URL (destination URL),有些垃圾邮件作者则是滥用社交网站/工具,在社交网站上设立一个新的档案业面(profile)以实际进行散布垃圾邮件的行为。
专家也发现到据称是从Amazon发出的垃圾邮件,进一步研究发现,此邮件的确是垃圾邮件作者在该网站上建立一个帐号后,利用Amazon网站电子邮件系统所发出,当网友点选邮件中的连结时,会被导回Amazon的网站。
业者也提醒,还有部份垃圾邮件作者声称某银行已经宣布破产,并在电子邮件中好意地提供民众如何省钱之道的网页连结,网友若不慎点选所提供的连结,其电脑将会自动下载名为Trojan.Pidief的木马。
此外,调查显示,去年12月份共观察到1135个钓鱼网站,分散于61个国家,IP位址攻击较上个月增加约8%。美国仍旧是全球钓鱼网站主机来源国家第一名,占了全部的47%,南韩亦占了全球的7%。以采用IP位址网域的网站主机城市位置而论,韩国的首尔(Seoul)为全球钓鱼主机来源城市的第一名。
