赛门铁克(Symantec)发表10月最新垃圾邮件及网络钓鱼统计报告,当月垃圾邮件数量暨上个月以来再度下降,从9月份的89.40%下降至86.61%;但因近期美国国会期中选举缘故,发现以选举名义的垃圾邮件提升至1.4%,此类垃圾邮件未曾高过总垃圾邮件的1%。
在钓鱼网站的部份,因自动化工具包攻击的增加,使整体钓鱼网站10月再度提高0.3%,这类型所产生的钓鱼网站逐为主流,单月成长达41%,令人忧心。此外赛门铁克已观察到各种以圣诞节礼品采购为标题的垃圾邮件,相信未来只增不减。以下是本月垃圾邮件及钓鱼网站报告重点:
1. 耶诞佳节提早报到
一年一度的圣诞节即将到来,消费者虽紧守自身腰包,但网络黑客们早已摩拳擦掌抢先一步取得「商机」,赛门铁克近期发现圣诞节相关垃圾邮件有逐渐攀升的趋势,诈骗的手法包含佳节复制礼品、在线药局,甚至是奈及利亚419诈骗技俩等通通派上用场,未来必定会有更多类似手法的信件出现,赛门铁克呼吁网络用户要多加留意。
2. 社交媒体逐为钓鱼网站的主流
10月份所有钓鱼网站当中,针对社交媒体所形成的钓鱼网站共占整体的4%,但相较于上个月的社交媒体钓鱼网站,大幅成长80%,如同上一期报告指出,此类型社交钓鱼网站皆集中在两大知名社交网,共占此类型钓鱼网站达98%。
网络钓鱼客用尽各种手段以诈取个人重要资料,在10月的钓鱼网站中发现,黑客佯装成这些知名社交网站,提供用户信息安全服务等讯息,待用户进一步登录自身的账号及密码后,再诈取个人机密信息,请务必留意所登录的网站是否为正规的网站。
赛门铁克发现,81%的社交钓鱼网站是来自约89个免费虚拟主机所代管;钓鱼网站的域名以.com (74%)占多数,其次为.net (6%)及.org (1%);国家顶级域名中,依然为巴西占最大宗; 非英文的钓鱼网站多数为葡萄牙文、意大利文及西班牙文,另外亦发现印度尼西亚文、俄文、阿尔巴尼亚文及土耳其文的钓鱼网站也逐渐增加中。
3. 垃圾邮件持续下降中
垃圾邮件自上个月大幅下滑后,这个月亦持续下跌,10月份全球垃圾邮件较9月份下跌22.5%,与8月份相比更达47%的跌幅。上期的赛门铁克报告指出,垃圾邮件下跌是因为 Zeus黑客受逮捕以及spamit.com关闭事件;另外,近期荷兰政府强制取缔受Bredolab?尸网络控制的服务器,这些都是重创垃圾邮件成长的首要因素。