颱風海燕新聞成電子郵件地址搜尋攻擊新寵

作者 | 發布日期 2013 年 11 月 23 日 9:25 | 分類 市場動態 , 網路
Unknown-1

重創菲律賓塔克羅班(Tacloban)的超強颱風-海燕(Haiyan),近期也變成網路世界另一個令人頭疼的麻煩,賽門鐵克11月20日 偵測到一起以海燕為名的大型電子郵件地址搜尋攻擊(Directory Harvest Attack)。



電子郵件地址搜尋攻擊(簡稱DHA)是垃圾郵件作者用以確定有效電子郵件地址的一種手法。垃圾郵件作者將大量的可能電子郵件地址傳送出後,會接收到大量拒絕傳送無效地址的郵件,透過此行為,垃圾郵件作者可以藉由根據原始清單檢查遭拒絕的郵件,從而瞭解有效的電子郵件地址,並發送垃圾郵件、網路釣魚郵件與內含惡意軟體的郵件。

攻擊信件佯裝成主流新聞媒體,發佈颱風海燕相關新聞,再由上敘的篩選機制,獲得有效的電子郵件名單,為避免被垃圾郵件過濾器發現,垃圾郵件作者將寄件人與標題設計成隨機選取,以避免大量相同標題與相同寄件者的可疑郵件被系統過濾。

以下為賽門鐵克偵測到以颱風海燕為主題的電子郵件地址搜尋攻擊:

Haiyan--fraud-email

賽門鐵克建議,為了能真正避免垃圾郵件作者藉由根據原始清單檢查遭拒絕的郵件,而瞭解真正有效的電子郵件地址,除了部署安全郵件閘道器外,還建議透過寄件者信譽評等(Sender IP Reputation) 機制,直接阻攔惡意來源郵件主機的連線動作,讓這些垃圾郵件作者根本無法把信件送到企業內部來,也可以透過這樣方式大幅節省不要網路頻寬的浪費。 

發表迴響