重創菲律賓塔克羅班(Tacloban)的超強颱風-海燕(Haiyan),近期也變成網路世界另一個令人頭疼的麻煩,賽門鐵克11月20日 偵測到一起以海燕為名的大型電子郵件地址搜尋攻擊(Directory Harvest Attack)。
電子郵件地址搜尋攻擊(簡稱DHA)是垃圾郵件作者用以確定有效電子郵件地址的一種手法。垃圾郵件作者將大量的可能電子郵件地址傳送出後,會接收到大量拒絕傳送無效地址的郵件,透過此行為,垃圾郵件作者可以藉由根據原始清單檢查遭拒絕的郵件,從而瞭解有效的電子郵件地址,並發送垃圾郵件、網路釣魚郵件與內含惡意軟體的郵件。
攻擊信件佯裝成主流新聞媒體,發佈颱風海燕相關新聞,再由上敘的篩選機制,獲得有效的電子郵件名單,為避免被垃圾郵件過濾器發現,垃圾郵件作者將寄件人與標題設計成隨機選取,以避免大量相同標題與相同寄件者的可疑郵件被系統過濾。
以下為賽門鐵克偵測到以颱風海燕為主題的電子郵件地址搜尋攻擊:
賽門鐵克建議,為了能真正避免垃圾郵件作者藉由根據原始清單檢查遭拒絕的郵件,而瞭解真正有效的電子郵件地址,除了部署安全郵件閘道器外,還建議透過寄件者信譽評等(Sender IP Reputation) 機制,直接阻攔惡意來源郵件主機的連線動作,讓這些垃圾郵件作者根本無法把信件送到企業內部來,也可以透過這樣方式大幅節省不要網路頻寬的浪費。
