趨勢科技26日針對一種新型的會議邀請函垃圾郵件提出警告,趨勢科技發現首件利用Google日曆系統對收件者發出會議邀請函的案例,在這一波攻擊活動中,詐騙郵件散播者利用會議邀請函,躲避垃圾郵件防護引擎的偵測,一旦點選連結,就有被植入惡意程式的風險。
趨勢科技26日針對一種新型的會議邀請函垃圾郵件提出警告,趨勢科技發現首件利用Google日曆系統(Google Calendaring)對收件者發出會議邀請函的案例,在這一波攻擊活動中,詐騙郵件散播者利用會議邀請函,躲避垃圾郵件防護引擎的偵測,一旦點選連結,就有被植入惡意程式的風險。
趨勢表示,目前垃圾郵件過濾工具的設計,可以自動篩檢出附件檔垃圾郵件或圖像垃圾郵件,然而要精確辨識這種新的散播機制並不容易。
趨勢科技資深技術顧問戴燊表示,未來很可能會看到這種垃圾郵件散播手法,被用於散播於其他類型的垃圾郵件中,建議所有企業與一般使用者,在接到來路不明的會議邀請函或其他非所預期的電子郵件時應提高警覺。
目前趨勢科技已將這種新型態的垃圾郵件加入垃圾郵件封鎖資料庫中。
這個問題大概就是,所有提供「超連結」功能的服務,都會有問題。除非提供服務者,針對內容中的連結,都檢查那個連結裡面的網頁,是否為有問題的連結網頁。
另外一點趨勢表示這是種「新型態」的垃圾郵件
google日曆發出邀請後,接收的方式,一個是透過email發給某一個人,那麼那個人從,例如outlook中看到的是一封郵件,只要符合垃圾郵件內容的特徵,就是,我覺得並非是「新」的垃圾郵件。因為即使是outlook發的會議通知,一樣都會,因為都是透過email來發內容,其實都是email,只是發信的人不同。
如果趨勢說的是,能夠在google日曆中,看到的邀請訊息,
進而將google 日曆網頁中的邀請訊息內容「濾掉」,或檔掉
那麼這應該算是一種「網頁內容過濾」,而且是依據「垃圾郵件」內容的規則,來過濾網頁。這個就很猛,因為就不只是可以在google日曆用吧,應該是所有網頁內容,有「疑似垃圾郵件」內容的網頁,全部都會被「濾掉」,不過我覺得有點不可能。
所以,趨勢的說法,或者是新聞的寫法,還是有點「誇張」
我覺得這真的是有點誇張了,就像之前的駭客大賽一樣,號稱幾分鐘之內就能入侵Mac OS X和Vista,但事實上也都是作業系統裡的應用程式有問題。
防範的方法,我想就是不要隨意點選來路不明信件內的連結吧,這樣即使攻擊信件能夠發送,也不會造成實際的損害。
嗯....首先要考慮的是...要如何戰勝自己的好奇心吧 -9-
xsenie628
iThome鐵人賽
看影片追技術