为菲律宾塔克罗班(Tacloban)带来重创的超强台风-海燕(Haiyan),近期也变成网络世界里令人头疼的一个麻烦。赛门铁克于11月20日监测到一起以“海燕”为名的大型电子邮件地址搜索式攻击 (Directory Harvest Attack)。
电子邮件地址搜索式攻击(简称DHA)是垃圾邮件制造者用来确定有效电邮地址的一个手法。垃圾邮件写手将大量电邮发出后,会接到许多‘拒收’或‘地址无效’的反馈。一来一回,垃圾邮件写手就可以通过对比原始寄送清单与遭拒清单来筛选出哪些电子邮件地址是真正有效的,从而跟进更多的垃圾邮件、网路钓鱼邮件以及内含恶意软件的邮件。
最近此类攻击信件会佯装成主流新闻媒体,发布与台风海燕相关的新闻,再经上述的筛选机制获得有效的电子邮件名单。为避免被垃圾邮件过滤器识别,垃圾邮件制造者将发件人与标题内容设为随机生成,以避免大量同一标题和同一寄信人的可疑邮件被系统轻易过滤。
以下为赛门铁克监测到的以台风海燕为主题的电子邮件地址搜索攻击:
赛门铁克首席安全系统工程师马蔚彦建议,为了避免垃圾邮件制造者通过对比原始清单与遭拒清单的手段了解到真正有效的电邮地址,除了部署安全邮件网关之外,还可通过发件人信誉等级(Sender IP Reputation) 等机制,直接拦截恶意邮件来源,让这些垃圾邮件制造者无法把邮件发送到企业内部来,也可以通过这种方式大幅节省不必要的网络带宽。
网站栏目:“台风海燕”成电子邮件地址搜索式攻击新宠
URL标题:http://www.shufengxianlan.com/qtweb/news32/462232.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联