報告顯示,垃圾電郵的散播出現以下多項趨勢。
奧運彩票詐騙
* 有訛稱來自北京奧委會的欺詐訊息流傳網際,以公布奧運宣傳活動得獎者為名進行詐騙。
* 電郵附件聲稱收件人中了彩票,成為隨機電郵抽獎的幸運兒。收件人要領取獎品就必須透過電郵聯絡速遞公司,提供個人資料。
黑客盜用個人電郵戶口廣泛行騙
* 六月份有黑客專門入侵個人電郵戶口,繼而利用當中地址名冊廣泛行騙。
* 報告提及有用戶的網絡電郵遭黑客入侵後,朋友及同事立即收到他的「求助訊息」,並要求他們只能以電郵回覆。用戶本人卻蒙在鼓裡,完全不知道自己的電郵戶口被盜用。
* 用戶最終從朋友來電得知電郵戶口被用作詐騙,於是即時聯絡網絡電郵服務供應商,希望取回戶口存取權。然而過程困難重重,因為黑客擅自更改了電郵戶口的資料,包括密碼、地址及私人識別問題。
* 黑客還成功獲得電郵戶口持有人的網上拍賣網站密碼,因為該密碼是經由電郵發送給用戶的。
以下有其他關於這報告的摘要。
中國地震災難被用作散播病毒
* 垃圾電郵發送者利用中國地震災難到處散播病毒。受病毒感染的電郵,主題變成為了新聞頭條,以吸引收件人開啟閱讀。
* 有個主題甚至訛稱奧運受到地震威脅,成為另一個利用熱門話題 (如奧運會) 來製造垃圾電郵攻擊的真實案例。
垃圾郵件發送者簡化電郵地址收集技倆
* 垃圾郵件發送者各出奇謀簡化電郵地址收集技倆。除透過可疑途徑獲取電郵地址名單,他們還嘗試向目標發放類似以下題材的電郵:「你要買東西嗎?藥丸、OEM軟件、色情書刊?請用電郵與我聯絡,我會為你提供最佳選擇。」
* 問題不僅在於用戶對這些產品感興趣而墮入圈套,而且郵件採用自願名單制,垃圾郵件發送者可肆無忌憚發送訊息,毋懼垃圾郵件過濾器的攔截。
垃圾郵件攻進日本流動電訊市場
* 上月有關色情、產品及成人交友的垃圾郵件滲透流動設備的個案屢見不鮮。
* 日本的成人交友訊息含有服務資料,並提供網頁鏈接讓流動用戶登入。網頁闊度和高度經特別定製,適合在流動設備的小型屏幕上顯示。
* 隨著用戶花上愈來愈多時間利用流動設備查看電郵,這?類流動垃圾郵件的數目有增無減,情況亦將持續不斷。
成人交友垃圾郵件有新搞作
* 以往日本的成人交友垃圾郵件一般在內文包含URL鏈接地址,以推廣某一交友網站。近期更發現這類郵件省略了URL鏈接,只向收件人提供兩個關鍵字,用以在網上搜尋有關網站。
垃圾郵件發送者以偽造新聞設置陷阱
* 垃圾郵件發送者以偽造新聞為主題吸引收件人開啟郵件的案例持續不休。
* 用戶開啟有關訊息後,便被要求透過所顯示的鏈接地址登入另一網頁,誤墮圈套。這些偽造新聞主題儘是嘩眾取寵、荒誕可笑之談,利用收件人好奇心犯案。
垃圾郵件未來趨勢
垃圾郵件為了進入用戶收件箱,開始出現以下技倆:
* 隨著保安技術公司及互聯網社群對網站及電郵發送者的信譽倍加重視,垃圾郵件發放者設法利用一些著名品牌作掩護。
* 隨著歐洲、中東及非洲地區有更多用戶採用寬頻上網,區內垃圾電郵亦與日俱增。
* 有愈來愈多企業及個人網絡電郵被濫用作發送垃圾郵件。
* 垃圾電郵發放者的技倆日新月異 – 去年影像及PDF垃圾郵件蔚然成風,上月則有奧運垃圾郵件充斥電郵戶口。
垃圾郵件吸引用戶開啟訊息的新技倆:
* 利用知名品牌以至熱門話題及節日。
* 社交網站成為新目標,在垃圾郵件大戰中「身先士卒」。
2008年7月份垃圾電郵研究報告 (Chinese)
