網安/驚!駭客利用Amazon發垃圾郵件 動機不明
更新日期:2010/01/20 13:26 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1z4hp.html2010年初始,網路駭客會想怎麼玩?網路安全專家發現,垃圾郵件作者開始利用Amazon等線上零售店散佈垃圾郵件,實際查證後,垃圾郵件也的確是垃圾郵件作者在該網站上建立一個帳號後,利用Amazon網站電子郵件系統所發出,當網友點選郵件中的連結時,會被導回Amazon的網站,動機不明。
賽門鐵克1月份最新垃圾郵件報告指出,垃圾郵件作者為了躲過垃圾郵件過濾機制的阻擋,開始利用各式各樣免費網路服務(freeweb services)做為散佈垃圾郵件的管道,部分會利用URL縮短服務 (URL shortening services) 以掩飾真正的目標URL (destination URL),有些垃圾郵件作者則是濫用社交網站/工具,在社交網站上設立一個新的檔案業面(profile)以實際進行散佈垃圾郵件的行為。
專家也發現到據稱是從Amazon發出的垃圾郵件,進一步研究發現,此郵件的確是垃圾郵件作者在該網站上建立一個帳號後,利用Amazon網站電子郵件系統所發出,當網友點選郵件中的連結時,會被導回Amazon的網站。
業者也提醒,還有部份垃圾郵件作者聲稱某銀行已經宣布破產,並在電子郵件中好意地提供民眾如何省錢之道的網頁連結,網友若不慎點選所提供的連結,其電腦將會自動下載名為Trojan.Pidief的木馬。
此外,調查顯示,去年12月份共觀察到1135個釣魚網站,分散於61個國家,IP位址攻擊較上個月增加約8%。美國仍舊是全球釣魚網站主機來源國家第一名,佔了全部的47%,南韓亦佔了全球的7%。以採用IP位址網域的網站主機城市位置而論,韓國的首爾(Seoul)為全球釣魚主機來源城市的第一名。