sxs112.tw 發表於 2009-6-19 23:34:28

6月號垃圾郵件報告:駭客利用Twitter盜取個人資訊

上月份的垃圾郵件量維持高峰,垃圾郵件量佔整體郵件量約90%。在釣魚網站的部分,賽門鐵克觀察到愈來愈多的釣魚網站以IP位址作為網址,如: 196.28.126.223 。此舉可輕易的隱藏假冒的網域名稱。而以採用IP位址網域的網站主機位置而論,台北及台中則為分列前三大主機來源城市的二、三名。

此外,當紅微型網誌「推特」(Twitter)及近來頹靡不振的汽車業,都成為垃圾郵件5月份的熱門話題,詳情請見以下本月份垃圾郵件及釣魚網站報告重點::
1. 駭客利用微網誌「推特」(Twitter)設下金色及粉紅陷阱 盜取個人資訊
2. 釣魚網站以IP位址取代網域,台北、台中名列釣魚主機排行榜
3. 垃圾郵件偽稱便宜賣車救車廠

更多內容請見:
•      賽門鐵克6月份垃圾郵件報告
•      賽門鐵克6月份釣魚網站報告
•      賽門鐵克6月份釣魚網站與垃圾郵件現況


1. 駭客利用微網誌「推特」(Twitter)設下金色及粉紅陷阱 盜取個人資訊
日益受到民眾歡迎的當紅微型網誌「推特」(Twitter),已成為名人及政治人物宣傳的必要工具。而賽門鐵克也觀察到駭客以此作為誘餌,詐騙垃圾郵件接收者的個人資料。目前主要有兩大類以Twitter為題材的垃圾郵件。第一類是以「快速賺錢」為主題,在垃圾郵件中宣稱提供安裝後可賺錢的Twitter軟體,並會把接收者導引至其他網站填寫表格,提供信用卡號等私人資訊。以下為部分Twitter垃圾郵件所用的標題:
•      Twitter Guru Reveals All On Video
•      Use Twitter to make money
•      Teenagers are playing online and making grundles of money
第二類則是針對Twitter的交友網站「Datetwit」。駭客會仿冒Datetwit的郵件寄送給接收者,接收者若不經意打開郵件,並遵照指示以Twitter戶口資料登入假冒的Datetwit網站,其帳號密碼便淪入駭客之手。
2. 釣魚網站以IP位址取代網域,台北台中名列釣魚主機排行榜
目前此種趨勢持續地成長中,賽門鐵克觀察指出五月份利用此手法的釣魚網站較上個月份約成長2%。而以採用IP位址網域的網站主機位置而論,聖地牙哥、台北及台中為前三大釣魚主機來源城市。賽門鐵克觀察發現,這些採用IP位址網域的釣魚網站,有愈來愈多的比例是來源自各個不同的新城市。
3. 垃圾郵件偽稱便宜賣車救車廠
全球汽車業不景氣,破產、被併購等新聞時有耳聞。垃圾郵件作者當然也不錯失機會,本月份賽門鐵克觀察到垃圾郵件冒稱美國某家汽車公司,並在郵件中闡明由於不景氣,該公司將由美國政府協助紓困。然而由於金援未到,因此該公司舉行大拍賣,將提供1000台汽車以7.5折的低價售出。信中要求收信者填寫一份表格,並註明公司將於收到表格的五個工作天內進行拜訪。

頁: [1]
查看完整版本: 6月號垃圾郵件報告:駭客利用Twitter盜取個人資訊