5月垃圾郵件新招 IPV4位址大偽裝 快餐業滿意度調查竊個資

Symantec (賽門鐵克) (SYMC-US) 5 月最新垃圾郵件及網路釣魚報告發現，全球某知名速食業者被垃圾郵件作者冒名頂替，透過偽造的服務滿意度調查和提供獎品竊取個人資料。此外，以 IPv4 連結網址的垃圾郵件劇增，比前一月成長 3 倍；而垃圾郵件主旨冠軍也以 IPv4 網址為首。

歸納垃圾郵件與釣魚網站的顯著變化：

1.在垃圾郵件的大小方面，附加檔案類型的垃圾郵件依舊佔大部份，加上 NDR 垃圾郵件的顯著成長，使整體垃圾郵件的平均大小有上升趨勢， 5kb 到 10kb 的垃圾郵件增加 4% ， 10kb 以上的則增加 9% ；以類別而言， 4 月份詐騙及釣魚訊息的郵件佔整體垃圾郵件 17% ，與前一月相約。

2.藉由釣魚網站發起的攻擊比前一月增加 33% ，其中有 12% 是透過自動攻擊工具組產生，比前一月成長 77% 。特殊 URL 的釣魚網站增加 29% 、 IP 位置攻擊成長 3% ，並有約 108 項免費 webhosting 服務被用作攻擊，約佔所有釣魚攻擊的 10% 。

根據賽門鐵克觀察，近來釣魚網站假借知名速食業者之名，傳送垃圾郵件，表明要改變形象或餐廳服務模式為由，以問卷調查了解顧客想法，並可獲取如現金或餐券等回饋獎勵方式，誘導消費者進入設計好的釣魚網站，填寫如信用卡號碼等重要資料，進而盜取個人資料。

釣魚網站作者以 80 美元的回饋，請消費者填寫信用卡相關資料，並利用信用卡需 3 個工作天實際反應消費紀錄的空窗期，誘騙消費者上勾。賽門鐵克表示，此種假冒知名速食業者及以小額回饋方式，一方面讓使用者放下警覺心，一方面以回贈小利的誘騙方式，容易讓消費者降低警覺，應更要小心防範。

此外，IPv4 類型的垃圾郵件攻擊在 4 月劇增，取代 .com 等傳統 URL 連結，做法是將垃圾網頁的 IP 連結網址置於垃圾郵件內文，使網頁過濾機制無法偵測到不安全連結，此種 IP 網址顯示通常由 4 組 8 位元 (10位元) 組成 (如http://255.255.255.255) 。

駭客們利用此種方式，規避防圾郵件解決方案中可過濾郵件含 URL 網址連結的技術，改變連結形式，透過不斷重導 (redirects) 使用者到其他連結的方式，增加誘騙的機率。先綁架或征服伺服器，再置入小小的 html 檔案，驅使使用者被重導至目標網頁後再進行攻擊。此外，駭客也會藉由征服電腦主機(亦指殭屍電腦)，利用主機的偽裝躲過偵測，成功地傳送帶有垃圾網站 IP 連結的垃圾郵件。

至於 4 月份最熱門的垃圾郵件標題為「Amazon.com Deal of the Day」，此垃圾郵件連結同樣透過 IPv4 方式，偽裝在網路藥房網頁中發起攻擊，而此標題僅僅出現 10 天即一躍成為駭客最愛應用的垃圾郵件標題榜首，其他前 10 名也以網路藥房及複製品類型的標題為大宗。