网安/垃圾邮件恶搞社交网路 俄罗斯女网友偏爱邀台湾郎
更新日期:2010/06/17 12:23 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/27mha.html很多男生常常在MSN 受到来自俄罗斯及东欧女网友的邀请,可能以为只是小case,删掉封锁就没事,不过,资安业者发现,这恐怕是整体的入侵扰人状况,在2010上半年之中,垃圾邮件数量不断增加,而在台湾,来自俄罗斯的垃圾邮件最多,其中绝大多数是透过最夯的社交网路,诱拐使用者机密资料。
根据赛门铁克6月最新垃圾邮件及网路钓鱼报告,垃圾邮件仍持续增加,5月的垃圾邮件数量达89.81%,较4月成长了0.09%,台湾地区则深受来自俄罗斯垃圾邮件困扰。垃圾邮件作者则狡诈地利用各式垃圾邮件透过最夯的社交网路,诱拐使用者机密资料。
专家指出,社交网路已有超过4百万活跃的使用者,因此垃圾邮件作者耍出各式新花招劫持社交网路,变成他们的「社交网路」。例如,他们会假冒「重要通知(important notification)」邮件诱骗使用者上钩,在使用者点选的下一步,则直接会被重新导向至已被劫持的
http://od...o.[DOMAIN REDACTED].net/Wharton.html。而这样的URL即可让垃圾邮件作者,躲开针对URL的检查,进入伺服器并植入HTML档案;这个HTML档案,则可能成为散播更多垃圾邮件,或再重新导向另一个网站。
专家提醒,这样的手法类似1999年出现的梅莉莎病毒(Melissa Virus),对于信任「朋友」寄来邮件的使用者们,要格外小心。
此外,报告归纳出7大垃圾邮件作者手法,例如假邀请函(fake invitation)、假意对使用者宣传帐号整合、假冒照片标签/意见通知(tag/comment)、应用程式等热门小游戏、 传送恶意程式、提供使用者DIY检测个人资料是否被社交网路盗用的产品广告、假藉社交网路调查名义填写机密资料等。
专家建议,使用者若看到7大手法,除在打开前仔细阅读外,如果想了解邮件内所说的详情,应从官方网页进入,千万别点选邮件中的连结进入,也不要点选可疑的连结或通知信函,以免被绑架成为垃圾邮件的媒介。
