中国软件资讯网10月20日消息 据软件安全厂商昨日公布九月最新的垃圾邮件及网络钓鱼统计报告,虽然垃圾邮件数量从上个月的92.51%,下降至89.40%有明显减少,且是创自2008年首次新低,但钓鱼网站依旧猖獗,单月成长达52%,尤其知名社交网站LinkedIn也沦为黑客伪装的目标。
仿冒正牌网站,诱骗使用者登入账号密码,并趁机窃取数据或植入恶意程序的钓鱼网站,之所以不断成长,据观察与现在越来越多可以自动制作钓鱼网站的工具有关。
安全专家表示,现在的黑客会把这些自动化工具跟钓鱼网站做结合,大量制作来欺骗使用者。当使用者点选这些网站时,黑客就可能会收集数据,或是把恶意连结藏在这些垃圾邮件里面。
九月份所有钓鱼网站中,社交媒体的钓鱼网站约占2%,在此当中更发现有10个全球知名的社交网站已被伪冒。95%的社交媒体钓鱼网站,主要针对两大知名社交网进行伪冒,另外的八家社群网站包含一家俄罗斯及一家西班牙的知名网站。
安全专家提醒,有两大引诱手法值得留意,像是社交网站上的游戏应用程序,透过告知用户赢得大奖,并诱骗玩家登入钓鱼网站确认获奖时,进而窃取个人资料,其中又以扑克牌游戏为最大宗。
另一手法则是,只要登入就可免费观看色情网站的诈骗手法,其它还有如提供免费移动电话通话,都是近期广受黑客喜爱的钓鱼手法。
至于垃圾邮件的部份,从八月份开始已逐步下降。安全专家认为,两个可能导致垃圾邮件下降的原因,一是spamit.com关闭,以及近期Zeus黑客遭受逮捕的缘故,但McColo关闭后的现象若再重演,垃圾邮件在未来必定会再回升。
即使垃圾邮件大幅降低,网络安全威胁事件仍不断上演,安全专家强调,近来发现主旨为“hereyouhave”的垃圾邮件带有恶意连结,邮件里提供一个下载PDF档的连结,但此连结实际上是带有W32.Imsolk.B@mm的恶意程序,一旦点击下载后,就会感染该部计算机并窃取档案。