網安／驚！駭客利用Amazon發垃圾郵件 動機不明

woff

更新日期:2010/01/20 13:26 記者蘇湘雲／台北報導
2010年初始，網路駭客會想怎麼玩？網路安全專家發現，垃圾郵件作者開始利用Amazon等線上零售店散佈垃圾郵件，實際查證後，垃圾郵件也的確是垃圾郵件作者在該網站上建立一個帳號後，利用Amazon網站電子郵件系統所發出，當網友點選郵件中的連結時，會被導回Amazon的網站，動機不明。

賽門鐵克1月份最新垃圾郵件報告指出，垃圾郵件作者為了躲過垃圾郵件過濾機制的阻擋，開始利用各式各樣免費網路服務(freeweb services)做為散佈垃圾郵件的管道，部分會利用URL縮短服務 (URL shortening services) 以掩飾真正的目標URL (destination URL)，有些垃圾郵件作者則是濫用社交網站/工具，在社交網站上設立一個新的檔案業面(profile)以實際進行散佈垃圾郵件的行為。

專家也發現到據稱是從Amazon發出的垃圾郵件，進一步研究發現，此郵件的確是垃圾郵件作者在該網站上建立一個帳號後，利用Amazon網站電子郵件系統所發出，當網友點選郵件中的連結時，會被導回Amazon的網站。

業者也提醒，還有部份垃圾郵件作者聲稱某銀行已經宣布破產，並在電子郵件中好意地提供民眾如何省錢之道的網頁連結，網友若不慎點選所提供的連結，其電腦將會自動下載名為Trojan.Pidief的木馬。

此外，調查顯示，去年12月份共觀察到1135個釣魚網站，分散於61個國家，IP位址攻擊較上個月增加約8%。美國仍舊是全球釣魚網站主機來源國家第一名，佔了全部的47%，南韓亦佔了全球的7%。以採用IP位址網域的網站主機城市位置而論，韓國的首爾(Seoul)為全球釣魚主機來源城市的第一名。

0958398039

支持一下  

杜可风范

   交流贴。。。。