Cellopoint 2008 第三季郵件安全報告

垃圾郵件數量維持穩定成長，但攻擊手法日新月異
整體垃圾郵件的數量保持穩定成長，約佔整體郵件量的90 ％。Cellopoint Global Anti-spam Center (CGAC)觀察到駭客的攻擊手法的轉變為以社交工程為主。傳統的商品廣告已式微，取而代之的是政治及新聞事件，如美國總統大選及全球金融風暴。從2008年5月開始，我們注意到垃圾郵件夾帶惡意的網址連結或惡意程式的行為有漸增的趨勢。
惡意程式與垃圾郵件的結合
2008年第三季以來，已有越來越多的郵件被我們檢測出含有惡意程式，大多數的惡意程式隱藏在ZIP和RAR壓縮檔中，此外還有電子郵件內嵌惡意程式碼等。這些垃圾郵件旨在引導使用者下載惡意程式，如特洛伊木馬病毒(Trojans)或殭屍病毒(Zombies)等等，目的為感染使用者的電腦，以竊取個人資訊或使之變成殭屍網路(Botnet)的一員，用以發送更多垃圾郵件。以下為近期常見的兩個例子：
例一：Facebook 偽冒郵件
駭客假借知名社交網站Facebook的名義發送通知信件給收件人，這封信裡夾帶一個ZIP附加檔案，如果收件人打開此檔，一隻木馬程式便會悄悄的被植入到使用者的電腦中。Cellopoint郵件分析專家檢視這些信件，發現駭客模仿Facebook通知信的手法相當高明，其外觀及內容幾乎一樣，從發信人的網域到所有的連結，都是合法網域，一般使用者很難從信件判斷真偽。
例二：CNN 釣魚郵件
在CGAC的監控下，發現駭客從今年8月分開始發送大量的CNN的偽冒釣魚信。信件的標題變化從 “CNN.com Daily Top 10”到“CNN Alerts: My Custom Alert”，內容則都是將正常的網址連結置換成仿冒CNN的惡意網站的連結，試圖將收信人引導至仿冒網站，並下載一個惡意程式。
新聞時事融合社交工程攻擊
最近的全世界關注的經濟問題提供了駭客一個極好的機會，他們推出偽裝成債務協商和提供貸款的垃圾郵件，希望騙取個人資訊。只要目前的新聞持續攻佔報紙頭條，這些小規模的垃圾郵件攻擊將有可能繼續擴大目標，成為大規模爆發的前兆。
Flash垃圾郵件攻擊成為新工具
由於許多防垃圾郵件產品皆能過濾並快速更新URL黑名單，以致於許多含有惡意URL的郵件，尚未進入使用者的信箱前就已經被阻擋下來了，於是駭客們開始轉向使用Flash檔案以閃避郵件過濾引擎，駭客們在Flash檔案中嵌入惡意程式的URL連結，只要使用者執行這種 flash檔案，便會自動下載惡意程式並安裝到使用者的電腦中，造成被個人資料被竊取或是變成殭屍網路 (Botnet) 的一員，被利用來濫發垃圾信而不自知。