賽門鐵克：釣魚網站猖獗 全球10大社群網站淪為囊中物

賽門鐵克 (SYMC-US) 發表 9 月最新垃圾郵件及網路釣魚統計報告， 9 月份垃圾郵件數量自 8 月份 92.51% 下降至 89.40% ，明顯減少，這是自 2008 年 McColo 關閉後，首次新低。然而， 9 月份釣魚網站依舊猖獗，單月成長達 52% ，主要原因為自動化工具包攻擊與特殊釣魚網站此兩者的增加。 9 月底亦發現知名社群網站 LinkedIn 也淪為駭客偽裝的目標，被利用來發送含有 Zeus 惡意程式連結的信件。

報告指出， 9 月份所有釣魚網站中，社交媒體的釣魚網站約佔 2% ，在此當中更發現有 10 個全球知名的社交網站已被偽冒； 95% 的社交媒體釣魚網站，主要針對兩大知名社交網進行偽冒，另外的 8 家社群網站包含一家俄羅斯及一家西班牙的知名網站。賽門鐵克觀察， 9 月份社交媒體釣魚網站較上個月成長 38% 。

兩大引誘手法值得留意，包括社交媒體上的遊戲應用程式，透過告知用戶贏得大獎並誘騙玩家登入釣魚網站確認獲獎時，進而竊取個人資料，這些遊戲應用程式以撲克牌遊戲為最大宗；另一手法則是，只要登入就可免費觀看色情網站之詐騙手法，其他還有如提供免費行動電話通話，皆為近期廣受駭客喜愛的釣魚手法。

根據統計，有 83% 的釣魚網站是來自約 79 個免費虛擬主機所代管，其他的 17% 是由一些新創立的惡意網域名稱或受入侵的正規網域名稱所代管；釣魚網站大多數來自美國及巴西；
釣魚網站的網域名稱以 .com (74%) 佔多數，其次為 .net (7%) 及 .org (4%)；國家頂級域名中，以巴西為做多；非英文的釣魚網站多數為葡萄牙文、義大利文及西班牙文，但近期發現印尼文、阿爾巴尼亞文及土耳其文的釣魚網站也逐漸增加中。

報告還指出，垃圾郵件自 8 月份開始逐步下降， 9 月份垃圾郵件總數較 8 月份下降 27% ，而 10 月 3 日的垃圾郵件總數比起 9 月 12 日前 3 周跌幅更達 55% 。

此次垃圾郵件數量是自 2008 年 McColo 關閉以來罕見的新低，兩個可能導致垃圾郵件下降的原因，一是 spamit.com 關閉，以及近期 Zeus 駭客遭受逮捕的緣故，但 McColo 關閉後的現象若再重演，垃圾郵件在未來必定會再回升。

即使垃圾郵件大幅降低，網路安全威脅事件仍不斷上演，賽門鐵克於 9 月 9 日發現主旨為「here you have」的垃圾郵件帶有惡意連結，郵件裡提供一個下載 PDF 檔的連結，但此連結實際上是帶有 W32.Imsolk.B@mm 的惡意程式，一旦點擊下載後就會感染該部電腦並竊取檔案。

9 月底發現駭客企圖透過垃圾郵件欺騙知名社群網站 LinkedIn 用戶，以假的邀請訊息誘騙會員點擊連結，點擊後將會啟動 Zeus 惡意程式並自動安裝至該部電腦，進一步竊取個人資料，此種手法在其他社群網站亦曾發生過，需多加留意。