2013 年進入第三季後,減肥到尖端醫藥產品等與保健相關的垃圾郵件數量在增加。在某個時間點時,這類型的垃圾郵件佔所有我們看到垃圾郵件的30%,每天發現超過兩百萬封樣本。
2013年是垃圾郵件情勢變動的一年。
垃圾郵件(SPAM)數量從2012年開始增加。趨勢科技看到之前成功的漏洞攻擊包數量下降。還有老瓶裝新酒,歸因於垃圾郵件(SPAM)發送者使用了各種不同的技術。雖然我們仍然看到傳統類型的垃圾郵件,我們也看到了一些「改良」,讓垃圾郵件發送者可以躲避偵測,危害更多的使用者。我們也在這一年開始看到更多垃圾郵件被用來攜帶惡意軟體。
圖一、自2008年起的垃圾郵件數量
黑洞漏洞攻擊包緩緩走向死亡
黑洞漏洞攻擊包(BHEK)是個惡名昭彰的漏洞攻擊包,被廣泛用在許多垃圾郵件活動裡。這種漏洞攻擊包適應性強,結合漏洞和當前「熱門話題」,甚至是社群網路來進行許多攻擊活動。
在2013年,我們看到198起的BHEK垃圾郵件活動,和上一年度比起來數量較小。數量或許已經減少了,但並不表示這樣的攻擊活動比較無效。比方說,我們在「皇室寶寶」誕生正式消息發佈後幾小時內就看到了垃圾郵件出現。在這起特定的垃圾郵件活動裡,相關垃圾郵件數量達到該段時間內所有收集到垃圾郵件的0.8%。
圖二、2012年3月到2013年12月的BHEK活動
第三季結束的重要事件是Paunch被逮捕,他被認為是BHEK的創造者。我們注意到,在他被捕後的兩個星期沒有發現任何明顯的BHEK垃圾郵件活動。BHEK垃圾郵件活動持續減少,直到12月變成沒有。
保健題材垃圾郵件邁向尖峰
進入第三季後,我們注意到與保健相關的垃圾郵件數量在增加。在某個時間點時,這類型的垃圾郵件佔所有我們看到垃圾郵件的30%,每天發現超過兩百萬封樣本。這些郵件的內容從減肥到尖端醫藥產品,應有盡有。
這特殊垃圾郵件活動值得注意的是,這些郵件已經從傳統「直接」的方式(使用產品圖片和推銷購買),發展到用更「隱晦」的方式。保健類別垃圾郵件現在會用電子報模板來兜售產品。利用電子報模板的目的可能有兩個:躲避反垃圾郵件過濾偵測,讓使用者更覺得郵件正常。幾起郵件甚至聲稱自己來自知名的新聞來源,如哥倫比亞廣播公司、CNBC、CNN、紐約時報和USA Today。
圖三、保健相關垃圾郵件樣本
