Cellopoint提醒：垃圾郵件又爆量，小心預防為上策

惱人的垃圾郵件又開始爆衝，據Cellopoint全球反垃圾郵件中心(CGAC)的調查指出，今年第四季的垃圾郵件量爆增，跟去年同期相比足足增加了約30%，而且附件檔案還一個比一個大，耗損使用者IT資源，甚至可能延誤正常郵件發送。藥品銷售(Viagra、減肥藥)、線上學位進修廣告等仍然蟬聯最熱門垃圾郵件主題的寶座，但值得注意的是，社交網路(SNS)也以黑馬姿態在排行榜上直線攀升。

Cellopoint 全球反垃圾郵件中心表示，藉由Facebook發起的郵件攻擊在本月份掀起一波浪潮，這次駭客的目標是主要是竊取帳號，並散播木馬程式如Zeus, Zbot等，染指受害者電腦。駭客偽裝成Facebook支援中心發給使用者的通知信函，宣稱Facebook將發表新的會員登入系統，提供更多的功能與安全性。信中說明當收信者去點擊信中的連結時，會將使用者帶至新的會員登入網站進行帳號的更新。但事實上使用者是被帶到一個偽冒的Facebook網站，在嘗試登入時，駭客趁機側錄帳號密碼。還不只這樣，網站會跳出一個更新工具的視窗，要使用者下載更新，這個工具實際上是宙斯(Zeus)木馬程式，以攻擊電子銀行交易而聞名，攻擊的對象是IT人力不足的中小型企業、組織。
這類的釣魚郵件製作的非常精巧，以假亂真讓沒有警覺的收件者掉入陷阱，所有的圖示、資訊、文字都跟Facebook官網所發出來的信在外觀上一模一樣，只除了信中的連結指向的目的地為釣魚網站。截至目前為止，Spammer約發送兩百萬封的Facebook釣魚郵件，平均每個釣魚網域每分鐘只送出一千封的郵件，手法相當的熟練，可躲過一些知名垃圾郵件黑名單(RBL)的偵測
除了電子郵件外，駭客的勢力也蔓延到智慧型手機上，許多有安裝Facebook App的用戶都收到了相當逼真的訊息通知(Notification)，要求使用者更新連結。利用社交網路進行的郵件攻擊一波接著一波來襲，不只Facebook，Myspace、Twitter等都是駭客的目標。Cellopoint提醒，個人使用者需保持防毒軟體在最新的更新狀態，不要隨意開啟可疑的郵件與網址連結。針對企業、組織端，Cellopoint 建議IT管理者使用含「線上聯合防禦」與「即時垃圾郵件資料庫更新」之整合式郵件安全方案，透過Cellopoint雲端安全(CelloCloud)技術監控全球使用者端的郵件發送行為，以聯防的方式偵測駭客利用社交網站所發動的垃圾郵件攻擊趨勢，即時主動的派送「垃圾郵件資料庫更新」至客戶端，在第一時間過濾郵件，防範威脅入侵。
關於Cellopoint