Cellopoint 發現垃圾郵件新趨勢：社群網站及短網址攻擊正夯

– 2009/7/14 –
近年來由於社群網站的廣泛流行，使的如 Facebook, Myspace, Twitter, Plurk等網站的使用人數不斷往上攀升，大多數的網路使用者至少使用一種以上的社群服務。Spammer 也趁這個機會，發展新型態的社交工程手法。Spammer 會在這些社群網站註冊，創建假的會員資料檔案，然後加入其他會員為好友，藉機擷取其它會員的個人資料。此外他們還透過社群網站的「交友通知信」及「訊息通知信」等功能，發送大量含有惡意連結的電子郵件，誘使收件者點擊，將惡意程式如木馬、間諜軟體等植入電腦中，這些社群網站儼然變成垃圾郵件的跳板。

Cellopoint Labs 觀察垃圾郵件攻擊趨勢，發現 Spammer 除了假資料外，最近也開始使用真實會員的資料，這些真實資料通常是藉由綁架帳號(hijack account) 的方式取得：透過釣魚郵件騙取會員的密碼後，再入侵該帳戶，將密碼改掉，不讓原會員登入。綁架帳號後，Spammer 就順理成章取得該會員所擁有的好友資料，並可透過此帳戶的社交網路，將觸角伸向更多的會員。另外駭客也利用 URL簡化服務將惡意 URL 轉化為短網址，讓收件者在未點擊瀏覽前，單從網址本身無法判定是否為正常網址；再將這些簡化過的短網址嵌入垃圾郵件中發送，以躲過 Anti-spam 產品的偵測。

現在的企業及組織中，IT 管理者很難限制員工使用網路社群的行為，但衍生的資安問題不可等閒視之，唯有積極防禦方為上策。Cellopoint 建議 IT 管理者使用含「線上聯合防禦」與「即時垃圾郵件資料庫更新」之整合式郵件安全方案，透過 Cellopoint 全球反垃圾郵件中心 (CGAC) 監控全球使用者端的郵件發送行為，以聯防的方式偵測利用社群網站所發動的垃圾郵件攻擊，即時主動的派送「垃圾郵件資料庫更新」至客戶端，在第一時間過濾郵件，防範威脅入侵。

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com