網安垃圾郵件惡搞社交網路 俄羅斯女網友偏愛邀台灣郎

很多男生常常在MSN 受到來自俄羅斯及東歐女網友的邀請，可能以為只是小case，刪掉封鎖就沒事，不過，資安業者發現，這恐怕是整體的入侵擾人狀況，在2010上半年之中，垃圾郵件數量不斷增加，而在台灣，來自俄羅斯的垃圾郵件最多，其中絕大多數是透過最夯的社交網路，誘拐使用者機密資料。



根據賽門鐵克6月最新垃圾郵件及網路釣魚報告，垃圾郵件仍持續增加，5月的垃圾郵件數量達89.81％，較4月成長了0.09%，台灣地區則深受來自俄羅斯垃圾郵件困擾。垃圾郵件作者則狡詐地利用各式垃圾郵件透過最夯的社交網路，誘拐使用者機密資料。

專家指出，社交網路已有超過4百萬活躍的使用者，因此垃圾郵件作者耍出各式新花招劫持社交網路，變成他們的「社交網路」。例如，他們會假冒「重要通知（important notification）」郵件誘騙使用者上鉤，在使用者點選的下一步，則直接會被重新導向至已被劫持的http://odnbo.[DOMAIN REDACTED].net/Wharton.html。而這樣的URL即可讓垃圾郵件作者，躲開針對URL的檢查，進入伺服器並植入HTML檔案；這個HTML檔案，則可能成為散播更多垃圾郵件，或再重新導向另一個網站。

專家提醒，這樣的手法類似1999年出現的梅莉莎病毒(Melissa Virus)，對於信任「朋友」寄來郵件的使用者們，要格外小心。

此外，報告歸納出7大垃圾郵件作者手法，例如假邀請函(fake invitation)、假意對使用者宣傳帳號整合、假冒照片標籤/意見通知(tag/comment)、應用程式等熱門小遊戲、 傳送惡意程式、提供使用者DIY檢測個人資料是否被社交網路盜用的產品廣告、假藉社交網路調查名義填寫機密資料等。　

專家建議，使用者若看到7大手法，除在打開前仔細閱讀外，如果想了解郵件內所說的詳情，應從官方網頁進入，千萬別點選郵件中的連結進入，也不要點選可疑的連結或通知信函，以免被綁架成為垃圾郵件的媒介。

文章來源: NOWnews