Cellopoint 2008 第三季邮件安全报告

　　整体垃圾邮件的数量保持稳定成长，约占整体邮件量的90 ％。Cellopoint Global Anti-spam Center (CGAC)观察到黑客的攻击手法的转变为以社交工程为主。传统的商品广告已式微，取而代之的是政治及新闻事件，如美国总统大选及全球金融风暴。从2008年5月开始，我们注意到垃圾邮件夹带恶意的网址连结或恶意软件的行为有渐增的趋势。

　　恶意软件与垃圾邮件的结合

　　2008年第三季以来，已有越来越多的邮件被我们检测出含有恶意软件，大多数的恶意软件隐藏在ZIP和RAR压缩文件中，此外还有电子邮件内嵌恶意代码等。这些垃圾邮件旨在引导使用者下载恶意软件，如特洛伊木马病毒(Trojans)或殭尸病毒(Zombies)等等，目的为感染用户的计算机，以窃取个人信息或使之变成殭尸网络(Botnet)的一员，用以发送更多垃圾邮件。以下为近期常见的两个例子：

　　例一：Facebook 伪冒邮件

　　黑客假借知名社交网站Facebook的名义发送通知信件给收件人，这封信里夹带一个ZIP附加档案，如果收件人打开此文件，一只木马程序便会悄悄的被植入到用户的计算机中。Cellopoint邮件分析专家检视这些信件，发现黑客模仿Facebook通知信的手法相当高明，其外观及内容几乎一样，从发信人的网域到所有的连结，都是合法网域，一般使用者很难从信件判断真伪。

　　例二：CNN 钓鱼邮件

　　在CGAC的监控下，发现黑客从今年8月分开始发送大量的CNN的伪冒钓鱼信。信件的标题变化从 “CNN.com Daily Top 10”到“CNN Alerts: My Custom Alert”，内容则都是将正常的网址连结置换成仿冒CNN的恶意网站的连结，试图将收信人引导至仿冒网站，并下载一个恶意软件。

　　新闻时事融合社交工程攻击

　　最近的全世界关注的经济问题提供了黑客一个极好的机会，他们推出伪装成债务协商和提供贷款的垃圾邮件，希望骗取个人信息。只要目前的新闻持续攻占报纸头条，这些小规模的垃圾邮件攻击将有可能继续扩大目标，成为大规模爆发的前兆。
 
　　Flash垃圾邮件攻击成为新工具

　　由于许多防垃圾邮件产品皆能过滤并快速更新URL黑名单，以致于许多含有恶意URL的邮件，尚未进入使用者的信箱前就已经被阻挡下来了，于是黑客们开始转向使用Flash档案以闪避邮件过滤引擎，黑客们在Flash档案中嵌入恶意软件的URL连结，只要使用者执行这种 flash档案，便会自动下载恶意软件并安装到用户的计算机中，造成被个人资料被窃取或是变成殭尸网络 (Botnet) 的一员，被利用来滥发垃圾信而不自知。