賽門鐵克：利用人們偷窺欲望 垃圾郵件作者潛入VoIP佈誘餌

Symantec (SYMC-US；賽門鐵克) 8 月份最新垃圾郵件及網路釣魚報告指出，隨著科技日新月異，駭客的手法也不落人後，近來觀察到垃圾郵件作者開始利用人們想要竊聽監視的慾望，開發出安裝惡意軟體的新途徑。而垃圾郵件作者當然也不會錯過越來越廣為大家使用的網路電話服務 (Voice over Internet Protocol,VoIP) 來作為其散布惡意軟體的誘餌。

在釣魚網站方面，據賽門鐵克觀察， 8 月份網路釣魚攻擊較上個月減少 29% 。其中，以採用 IP 位址網域的網站主機位置而論，台北市仍位居釣魚主機來源城市排行榜第 1 名，而台中市則由原先第 7 名跌至前10 名之外。

賽門鐵克表示，隨著相機、錄音筆及記憶裝置等物件變得越來越小巧精緻，垃圾郵件作者也突發奇想，藉機滿足使用者竊聽監視的欲望。據觀察，垃圾郵件作者開始為渴望竊聽他人電話的人提供滿足其慾望的管道，藉由將軟體植入目標電話 (被鎖定竊聽的電話) 中，垃圾郵件作者聲稱可以將目標電話的通話紀錄及訊息傳送到欲竊聽者的電話上。

此種服務對有竊聽欲望及欲取得特定資訊的人來說頗具吸引力。垃圾郵件作者表示目標電話的監聽功能可用來取得目標對象有價值資訊，例如其重要友人、主管、員工及生意夥伴的姓名及電話。另外，還包括可取得竊聽目標電話的通話紀錄及短訊副本紀錄，以及追蹤定位使用 GPS 衛星導航的電話裝置。

然而，在得到這些價值資訊之前，竊聽者必須先在其電話上安裝並執行所謂的「特殊 MMS 攔截器裝置器」。而這個步驟正是下載安裝惡意軟體的潛在危險步驟。隨著行動威脅 (mobile threat) 於 2009 年不斷升高，賽門鐵克建議使用者特別小心，不要掉入如下圖所顯示的陷阱。

419 垃圾郵件一直以來都是郵件使用者難以擺脫的困擾 (占 7 月份垃圾郵件 9%) 。一般來說， 419 垃圾郵件作者主要透過以文字為主的郵件、文字處理文件、 PDF 檔案等方式來接觸郵件使用者，然而，為了延伸其觸角，他們近來也開始將其網站架設在社交網站上。

儘管 419垃圾郵件在形式上千變萬化，他們卻有一個共通的特點---以文字訊息的方式，編造一個包含巨額款項繼承或親屬關係及財務上協助的虛假故事。

垃圾郵件作者不斷尋求新的途徑以逃避反垃圾郵件過濾器。賽門鐵克近來偵測到垃圾郵件作者試圖利用網路電話 (Voice over Internet Protocol, VoIP) 的新419 垃圾郵件變種。垃圾郵件作者在有提供 VoIP 服務的網站上申請假帳號，並利用這些假帳號寄送邀請函給會在 VoIP 網站上使用發送邀請函功能的使用者。

這些邀請函通常包含了一些正常會出現在一般VoIP 邀請函中的訊息，以假亂真，然而，垃圾郵件作者還是會在郵件內容中參雜 419 垃圾郵件慣用的文字訊息及語言。請參考以下截圖範例。

賽門鐵克同時觀察到釣魚網站改採 IP 位址顯示，並有越來越分散在其他新的城市中的趨勢，這種方式可以輕易地隱藏假冒的網域名稱。

在網際網路上，通常都是使用網域名稱 (DomainName) 來連接網站 (例如： www.symantec.com.tw )。使用 IP 位址亦可用以連接網站，然而由於 IP 為一長串的號碼 (例如:196.28.126.223) ，較難記憶，所以通常是以網域名稱來代替 IP 位址。

賽門鐵克指出， 8 月份共觀察到 1067 個釣魚網站，分散於 61 個國家， IP 位址攻擊較上個月下降約29% 。以採用 IP 位址網域的網站主機位置而論，台北市保持自上個月以來全球釣魚主機來源城市的第 1名位置，而台中市則由上個月的第 7 名跌至前 10 名之外。