Symantec資訊安全通報

颱風海燕新聞成電子郵件地址搜尋攻擊新寵



重創菲律賓獨魯萬市(Tacloban)的超強颱風海燕(Haiyan),近期同時肆虐網絡世界,Symantec日前(11月20日)偵測到以海燕為名的大型電子郵件地址搜尋攻擊(Directory Harvest Attack,DHA)。

電子郵件地址搜尋攻擊是垃圾郵件傳送者用來確定電子郵件地址是否有效的一種手法。垃圾郵件傳送者將大量電子郵件地址傳送出後,會接收到大量拒絕傳送無效地址的郵件,透過此行為,垃圾郵件傳送者可根據原始清單檢查遭拒絕的郵件,從而獲得有效的電子郵件地址,並發送垃圾郵件、網絡釣魚郵件與內含惡意軟件的郵件。

攻擊信件佯裝成主流新聞媒體,發佈颱風海燕相關的新聞,再由上述的篩選機制,確認並獲得有效的電子郵件名單。然而,為避免被垃圾郵件過濾器發現,垃圾郵件傳送者會隨機選取寄件人與郵件標題,以避免大量相同標題與相同寄件者的可疑郵件被系統過濾。


以下為Symantec偵測到以颱風海燕為主題的電子郵件地址搜尋攻擊:

Symantec建議要避免上述情況,除了要部署安全郵件閘道器外,還要透過寄件者信譽評等(Sender IP Reputation)機制,直接阻截惡意來源郵件主機的連線,讓這些垃圾郵件傳送者根本無法把信件送到企業內部,同時可大幅節省網絡頻寬的浪費。

Symantec電子郵件地址搜尋攻擊(DHA)防護產品

  • Symantec訊息閘道軟件(Symantec Messaging Gateway:以Brightmail 技術為基礎的 Symantec Messaging Gateway ,利用有效、即時並精確的防垃圾郵件與病毒防護、進階內容過濾、防止資料外洩及電子郵件加密技術,提供入埠與離埠的訊息安全。Symantec Messaging Gateway 易於管理,可捕獲超過 99% 的垃圾郵件,誤報率低於百萬分之一。我們建議利用這套領先市場的訊息安全解決方案保護您的電子郵件,並針對新興的訊息威脅迅速作出應變。
  • Symantec電子郵件安全雲端服務(Symantec Email Security.cloud:Symantec電子郵件安全雲端服務將先進的電子郵件防毒、防垃圾郵件與內容過濾功能全都整合在一套易於管理的解決方案中,讓您無需在現場配置任何硬件或軟件。電子郵件安全雲端服務整合了電子郵件、網頁與即時通訊流量的保護與管理功能,備有領先業界的服務等級協議(SLA),可 100%防護已知及未知的病毒,並達到 99% 的垃圾郵件捕獲率。

– 完 –











Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec資訊安全通報 颱風海燕新聞成電子郵件地址搜尋攻擊新寵;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋