编辑: 达达恰西瓜 2019-07-04
Email Threats Sample Report Q3

2012 Q3

2012 Email Threats Sample Report www.

openfind.com 垃圾信来源 根 Openfind 电子邮件威胁实验室於

2012 年Q3 针对台湾、日本与中国三大地区的垃圾邮件的 IP 观察,发现垃圾信来源国家的前三名分别为中国、印度与日本,依序占整体垃圾信的 23%、11%与10%,第一名的中国与第二名的印度差异高达 12%. 图1. 垃圾信来源国家分布 再从

七、八与九月的详细数纯,可发现中国在八月与九月的垃圾信发送量突然飙高,印度与日本 的数喽韵陆,而其他国家则无太大差异. 表1. 垃圾信来源国家比例 国家 七月 八月 九月 平均 中国 18.5% 25.1% 24.9% 22.8% 印度 15.6% 10.2% 6.8% 11.0% 日本 14.6% 7.4% 8.3% 10.1% 美国 9.8% 8.8% 8.3% 9.0% Q3

2012 Email Threats Sample Report www.openfind.com 南韩 3.1% 5.7% 8.8% 5.8% 台湾 3.2% 5.5% 5.4% 4.7% 巴西 2.5% 3.6% 4.2% 3.4% 越南 4.0% 3.0% 2.4% 3.2% 俄罗斯 1.9% 3.2% 3.2% 2.8% 巴基斯坦 5.8% 1.5% 0.7% 2.7% 其他 20.9% 25.9% 27.0% 24.6% 会造成此现象,可能的原因是垃圾信发送者透过仆坊蚱渌奶迨址ǖ戎种值姆绞,将IP 来源 转换至中国;

但也有可能是因中国持续的经济成长,造就许多人开始创业,这些刚起步的公司为了寻 求业务开发的机会,而滥发许多广告信.相信也许还有其他种种原因,虽然目前没有明确的证允 状况为何,但Openfind 电子邮件威胁实验室会持续观察与监控,并在发现垃圾信威胁的第一时间内, 透过云端防护拦截技术,让MailGates 的用户免除垃圾邮件的威胁. 此外值得一提的是台湾虽然只占 5%(第六名),但也在前十名的排列中,且从七月的 3.2%后便攀升 到5.4%,此状况也值得我们持续的观察与监控. 垃圾信种类 本季需特别注意的骇客攻击手法,主要是在信件外部连结的威胁上,此外排名前三的垃圾信种类如下 表所列: 表2. 垃圾信总类排名 排名 垃圾信种类 比例

1 透过转址服务网站或其它手法间接转址(Redirect) 30.5%

2 透过知名社群网站发送实为广告信的通知信 13.8%

3 内容未知的附档 8.8% 各种类的简易说明如下: 1. 透过转址服务网站或其它手法间接转址(Redirect) 为了隐藏带有威胁的真实网址位置,除了转址服务或短网址服务网站,有些攻击者自己也申请网 路上的主机名称,帮助作转址及隐藏目标网站网址的功能,同时也好控制连结的可用性,这亦是 垃圾邮件发送者惯用的手法之一. 2. 透过知名社群网站发送实为广告信的通知信 延续前季中观察到藉由知名社群网站(Facebook、Google+ …等)发布广告信的情况,本季中持续 观察到垃圾信发送者藉此发送垃圾信的例子,因此使用者在查看社群网站通知信时也须多加注意 信中的超连结,以免误触发恶意软体. Q3

2012 Email Threats Sample Report www.openfind.com 3. 内容未知的附档 除了带有超连结的垃圾信以外,本季中发现仅带有附档的垃圾信比率也上升了;

此类垃圾信件通 常利用诸如 word 文件档或 winrar 压缩档等附档夹带广告内容或是恶意软体,因此面对带有附档的 可疑信件时,最好尽量避免开启附档,以免中了附档中的病毒或是木马. 垃圾信样本 和以往一样,在获得个资可能带来的庞大利益上,骇客对於骗取使用者帐号密码仍是乐此不疲,每隔 一段时间便会有新方法出现,威胁使用者的个资安全,如下为一例钓鱼信件: 图2. 假冒电子邮件服务中心的钓鱼信件 在此例中,垃圾邮件发送者以信箱信件超出容量以及需升级信箱为由,想骗取使用者点选信里的超连 结以进行后续动作,在此处便可观察到寄件者的网域为 vu.edu.pk,而其超连结的网域则为 emailhelp- desk.page.tl , 两个网域相差甚大,且连到网域page.tl 时,又被重导向到www.own-free- website.com,发现是一个可免费申请 homepage 的网站,至此钓鱼信件的嫌疑又更大了. Q3

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题