添加的趨勢(shì)曲線表示一周內(nèi)的平均動(dòng)向
全球垃圾郵件分類:
垃圾郵件分類數(shù)據(jù)來源于賽門鐵克探測(cè)網(wǎng)絡(luò)(Symantec Probe Network)的信息分類搜集庫。
垃圾郵件來源地區(qū)
來源地區(qū)指過去30天內(nèi)來自特定國(guó)家和地區(qū)的垃圾郵件比例����。
經(jīng)濟(jì)環(huán)境為垃圾郵件環(huán)境推波助瀾
早在2007年10月以及11月����,賽門鐵克就發(fā)現(xiàn)一些垃圾郵件發(fā)送者對(duì)美國(guó)經(jīng)濟(jì)衰退興趣濃厚�;2008年6月,垃圾郵件發(fā)送者繼續(xù)利用經(jīng)濟(jì)衰退來竊取個(gè)人信息�����。
一些垃圾郵件發(fā)送者試圖利用避免贖回權(quán)被取消的補(bǔ)救措施來"幫助"業(yè)主減輕抵押貸款義務(wù)以及避免信用等級(jí)受損的負(fù)面影響。下例中�,垃圾郵件發(fā)送者要求終端用戶訪問一個(gè)網(wǎng)站并在表格中填寫郵寄地址、電話���、抵押貸款余額等信息����。用戶點(diǎn)擊提交按鈕后�,會(huì)出現(xiàn)確認(rèn)消息,注明他們的代表會(huì)就貸款問題與用戶取得聯(lián)系�����。
低迷的房地產(chǎn)市場(chǎng)并非垃圾郵件的唯一的目標(biāo)���。隨著燃料價(jià)格的上漲,賽門鐵克觀察到與汽油/燃料相關(guān)的垃圾郵件數(shù)量激增�。比如,這些郵件聲稱提供免費(fèi)的汽油或汽油充值卡和產(chǎn)品�,可以實(shí)現(xiàn)每加侖行駛更遠(yuǎn)的距離,從而降低總體的汽油消費(fèi)��。在新近的例子中,垃圾郵件發(fā)送者聲稱只要擁有一個(gè)特殊的裝置����,收件人可以使用水替代汽油作為車輛的燃料,以對(duì)抗高油價(jià)壓力��。
遺憾的是���,這些郵件旨在利用當(dāng)前經(jīng)濟(jì)形勢(shì)�,目標(biāo)聚焦社會(huì)中正經(jīng)受巨大財(cái)政壓力的人群�����。
釣魚攻擊的誘惑性退稅
過去幾個(gè)月中���,美國(guó)政府的經(jīng)濟(jì)刺激方案覆蓋范圍越來越廣�,由此���,賽門鐵克也觀察到一些垃圾郵件發(fā)送者向納稅人發(fā)送有關(guān)刺激性方案的釣魚攻擊郵件�,其中包含刺激性方案的簡(jiǎn)要介紹(與美國(guó)國(guó)稅局郵件的措辭十分類似)��。之后垃圾郵件發(fā)送者會(huì)請(qǐng)求收件人提交個(gè)人信息�����。郵件中會(huì)特別強(qiáng)調(diào)如果用戶不在規(guī)定期限內(nèi)提交個(gè)人信息,退稅就會(huì)被延遲�。
依然是金錢誘惑!這再一次表明垃圾郵件發(fā)送者一貫利用當(dāng)前事件來把郵件偽裝地更具合法性��。
自然災(zāi)害并未使每個(gè)人都善心大發(fā)
面對(duì)近來的緬甸颶風(fēng)和中國(guó)地震����,世界各地的政府和個(gè)人紛紛向受災(zāi)地區(qū)伸出援助之手?����?梢灶A(yù)見�����,人們的慷慨解囊不會(huì)逃過垃圾郵件發(fā)送者的注意�。最近幾個(gè)星期以來����,與上述災(zāi)害相關(guān)的垃圾郵件頻頻現(xiàn)身。
最近的地震捐款郵件騙局要求人們?yōu)橹袊?guó)地震受難者捐款�。設(shè)計(jì)者在合法網(wǎng)站的根域下面插入一個(gè)欺詐性頁面。用戶只要點(diǎn)擊垃圾信息中包含的網(wǎng)址,就會(huì)進(jìn)入一個(gè)欺詐性網(wǎng)站并被要求捐款����。
用戶只要點(diǎn)擊垃圾信息中包含的網(wǎng)址,就會(huì)進(jìn)入一個(gè)欺詐性網(wǎng)站并被要求捐款�����。
緬甸颶風(fēng)也引起了垃圾郵件發(fā)送者的高度重視��。颶風(fēng)襲擊4�����、5天后出現(xiàn)了類似于419垃圾郵件的慈善垃圾郵件�。正如典型的419垃圾郵件風(fēng)格,垃圾郵件發(fā)送者請(qǐng)求收件人幫助將捐款分發(fā)給颶風(fēng)受難者�����,以減輕他的心理負(fù)擔(dān)�。
垃圾郵件觀察:繼續(xù)濫用Google
去年,Google成為垃圾郵件最主要的攻擊對(duì)象�����。2007年12月,賽門鐵克發(fā)現(xiàn)一種垃圾郵件技術(shù)��,通過操控Google 的高級(jí)搜索和"手氣不錯(cuò)"選項(xiàng)將用戶指向某一個(gè)垃圾郵件站點(diǎn)�����。2008年2月�,賽門鐵克報(bào)告稱垃圾郵件制造者操控Google Adsense所用URL地址中的參數(shù),從而將用戶再度指向一個(gè)垃圾郵件網(wǎng)站���。2008年5月��,又出現(xiàn)了涉及Google Adword服務(wù)的網(wǎng)頁仿冒郵件��。2008年6月����,Google繼續(xù)被濫用����,而Google的文本服務(wù)成為最新的攻擊對(duì)象。Google文本服務(wù)使用戶能夠在線工作并進(jìn)行分享��。在這個(gè)例子中�����,一個(gè)Google 文本的鏈接被植入到一個(gè)垃圾郵件中�����,從而將用戶指向一個(gè)色情網(wǎng)站�。
冠軍聯(lián)賽決賽門票騙局
2008年5月21日在莫斯科舉行了最為矚目的歐洲足球賽事,該賽事的門票也受到了全歐洲的熱捧��,當(dāng)然垃圾郵件發(fā)送者也不會(huì)無動(dòng)于衷����。
垃圾郵件發(fā)送者打著旅行社的幌子,向收件人提供獲得該賽事門票的"獨(dú)一無二的機(jī)會(huì)"�����,要求顧客點(diǎn)擊一個(gè)鏈接購買門票并填寫個(gè)人信息��。之后����,收件人會(huì)被告知登陸一個(gè)合法的在線支付網(wǎng)站完成交易。
當(dāng)收件人通過合法在線支付網(wǎng)站支付門票后�����,垃圾郵件發(fā)送者要求他們通過電子郵件發(fā)送姓名以及唯一在線付款憑單編號(hào)來獲得門票。而歐洲足球冠軍聯(lián)賽決賽的合法在線支付網(wǎng)站警告客戶絕對(duì)不要通過電子郵件發(fā)送在線付款憑單編號(hào)�����,而且只限于在接受付款的安全網(wǎng)站上使用該編號(hào)����。
面臨進(jìn)一步的打擊,發(fā)票垃圾郵件戰(zhàn)術(shù)逐漸演變
以逃稅為目的的非法發(fā)票是中文中最常見的垃圾郵件之一��。中華人民共和國(guó)公安部的一份聲明顯示��,2007年中國(guó)警方破獲發(fā)行或銷售假發(fā)票的案件2963起���,拘留嫌疑人1917人����,沒收假發(fā)票1051萬張����,搗毀假發(fā)票印制操作101次。
一般來說,非法發(fā)票垃圾郵件包含純文本或圖形附件����。不過����,由于犯罪嫌疑人正努力擴(kuò)大影響范圍,賽門鐵克發(fā)現(xiàn)垃圾郵件發(fā)送者正利用免費(fèi)的個(gè)性化電子賀卡服務(wù)來嘗試和傳播此種垃圾郵件信息����。
如果收件人點(diǎn)擊鏈接就會(huì)出現(xiàn)如下頁面。
2006年8月以來�,中華人民共和國(guó)公安部就發(fā)行或銷售假發(fā)票問題開展了一系列打擊通過文本或傳真?zhèn)鞑シ欠ㄐ畔⒌奶貏e行動(dòng)。隨著中國(guó)政府政策的進(jìn)一步收緊����,垃圾郵件發(fā)送者正試圖找到新的途徑來繞開垃圾郵件過濾器同時(shí)吸引新的受害者。
在家辦公就業(yè)機(jī)會(huì)的秘密
你是否曾經(jīng)收到過郵件����,聲稱可以為你提供機(jī)會(huì)一星期只要在家工作幾個(gè)小時(shí)就可以獲得額外收入?你是否懷疑過這到底是怎么回事��?不過�,垃圾郵件發(fā)送者正在物色響應(yīng)這些郵件的人們,或者利用某些國(guó)家人們尚未起疑的狀況借助其銀行帳戶幫他們處理交易����。
盡管賽門鐵克2月垃圾郵件報(bào)告中已經(jīng)指出上述郵件���,但這一類型的攻擊在意大利卻越演越烈。下面的例子中��,該郵件自稱來自瑞士某銷售"著名"品牌手表的廠商���??吹洁]件中錯(cuò)誤連篇的意大利語���,以及毫不專業(yè)的電子郵件地址�,你可能會(huì)懷疑怎么會(huì)有人上當(dāng)��。不過��,鑒于這種攻擊越來越受垃圾郵件發(fā)送者的青睞���,很明顯一些收件人還是受到了誘惑�����。
