Symantec十月份網絡安全報告指

本港成為由電郵衍生惡意程式第二大攻擊目標

 

垃圾郵件集團透過出售「真正的」精簡網址服務,逐步擴大對社交網絡攻擊
消費者誓將跌入特級收費短訊撥號系統收費陷阱

 

據Symantec十月份網絡安全報告指出,香港已經成為全球第二大電郵衍生惡意軟件的攻擊目標。

在十月份,每180.3封發送給本港用戶的電子郵件中,便有一封被認定為惡意軟件,僅稍次於英國,當地每146.4封電郵便有一封被惡意代碼所感染。

然而,據Symantec.cloud北亞區域技術顧問潘漢昇指出,一個更使用戶擔心的趨勢儼然逐漸形成。垃圾郵件製造者開始自行建立精簡網站連結服務,以便更有效隱藏自己的垃圾郵件網站,讓人更難以堵截他們。


潘氏補充:「本月的分析報告指出,至今至少有八十個網址精簡網站正在運作,全部都採用了類似的命名模式,亦使用了頂層網域名稱──.info。然而,這些網站有別於今年初發現的網址精簡網站,它們都是採用有效的公開精簡網址。」

任何人都可以透過這些公眾網站製作精簡網址,有關表格也是公開提供的。

潘漢昇進一步指出:「垃圾郵件發送者採用一些免費、開放源碼的精簡網址小程式去操作有關網站。當他們自行創製了大量的精簡網址後,垃圾郵件發放者將會在發放垃圾郵件中附上有關鏈結。這些郵件將會使用一些特別的標題吸引用戶注意,例如『我們很久都沒見過面了!』或『你能來實在太好了!』等。這些都是一些社交工程常用的技倆,設計目的是要引起收件人的好奇心,特別是他們對精簡網址的安全性有著錯誤的理解,以為這些網址都是可以安全登入的。」

潘氏相信垃圾郵件製造者可能正在自設精簡網址製作網站,因為那些合法的製作網站礙於長期被濫用,已稍為提升了對垃圾郵件及其他惡意鏈結的偵測能力。


潘漢昇說:「到目前為止,我們仍未完全了解為何這些網站是公開的。或許可能因為垃圾郵件發放者一時懶惰,又或者他們企圖使網站看起來更合乎法律。」

在今年十月,Symantec網絡保安報告更發現一個全新的流動網絡威脅──有一個特級SMS短訊撥號應用程式,試圖透過模仿一個流行的VoIP/訊息應用品牌以假扮成一個合法的應用程式。

潘漢昇指出:「收費短訊撥號應用程式已經開始逐漸威脅到流動市場環境,特別是在東歐地區。軟件製作人正利用此豐厚收入來源,將他們的技倆推陳出新,並轉移至新的平台。我們對此絕不感到奇怪。」

如欲了解更多有關Symantec網絡安全報告的詳情及趨勢,可瀏覽以下網址:
http://www.symanteccloud.com/globalthreats/overview/r_mli_reports

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec十月份網絡安全報告指本港成為由電郵衍生惡意程式第二大攻擊目標;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋